Kaspersky Lab kixef attakk ċibernetiku sofistikat li seta’ jimmira kważi miljun utent ta’ laptops u kompjuters desktop ASUS.
L-investigazzjoni wriet li ċ-ċiberkriminali żiedu kodiċi malizzjuż mal-utilità ASUS Live Update, li tagħti aġġornamenti tal-BIOS, UEFI u softwer. Wara dan, l-attakkanti organizzaw id-distribuzzjoni tal-utilità modifikata permezz ta 'kanali uffiċjali.
“L-utilità, mibdula fi Trojan, ġiet iffirmata b’ċertifikat leġittimu u mqiegħda fuq is-server uffiċjali tal-aġġornament tal-ASUS, li ppermetta li tibqa’ ma tinstabx għal żmien twil. Il-kriminali saħansitra żguraw li d-daqs tal-utilità malizzjuża kien eżattament l-istess bħal dak reali,” jinnota Kaspersky Lab.
Preżumibbilment, il-grupp ShadowHammer, li jorganizza attakki immirati sofistikati (APT), huwa wara din il-kampanja ċibernetika. Il-fatt hu li, għalkemm in-numru totali ta 'vittmi jista' jilħaq il-miljun, l-attakkanti kienu interessati f'600 indirizz MAC speċifiku, li l-hashes tagħhom kienu hardwired f'diversi verżjonijiet tal-utilità.
“Waqt l-investigazzjoni tal-attakk, skoprejna li l-istess tekniki ntużaw biex jinfettaw softwer minn tliet bejjiegħa oħra. Naturalment, aħna immedjatament innotifikaw lil ASUS u kumpaniji oħra dwar l-attakk,” jgħidu l-esperti.
Dettalji taċ-ċiberattakk se jiġu żvelati fil-Konferenza tas-Sigurtà SAS 2019, li tibda fit-8 ta 'April f'Singapor.
Sors: 3dnews.ru