«Лаборатория Касперского» раскрыла хитроумную кибератаку, жертвами которой могли стать около миллиона пользователей портативных и настольных компьютеров ASUS.
Расследование показало, что киберпреступники добавили вредоносный код в утилиту ASUS Live Update, которая доставляет обновления BIOS, UEFI и программного обеспечения. После этого злоумышленники организовали распространение модифицированной утилиты через официальные каналы.
«Превращённая в троян утилита была подписана легитимным сертификатом и размещена на официальном сервере обновлений ASUS, что позволило ей долгое время оставаться незамеченной. Преступники позаботились даже о том, чтобы размер у вредоносной утилиты был точно таким же, как у настоящей», — отмечает «Лаборатория Касперского».
Предположительно, за данной киберкампанией стоит группировка ShadowHammer, организующая сложные целевые атаки (APT). Дело в том, что, хотя общее количество жертв может достигать миллиона, злоумышленников интересовали 600 определённых MAC-адресов, хэши которых были зашиты в различные версии утилиты.
«Расследуя атаку, мы обнаружили, что те же самые техники использовались и для заражения ПО трёх других производителей. Разумеется, мы немедленно уведомили ASUS и другие компании об атаке», — говорят специалисты.
Подробности о кибератаке будут раскрыты на конференции по безопасности SAS 2019, которая начнётся 8 апреля в Сингапуре.
source: 3dnews.ru