Kaspersky Lab heeft een geavanceerde cyberaanval ontdekt die het doelwit had kunnen zijn van bijna een miljoen gebruikers van ASUS-laptops en desktopcomputers.
Uit het onderzoek bleek dat cybercriminelen kwaadaardige code hebben toegevoegd aan het ASUS Live Update-hulpprogramma, dat BIOS-, UEFI- en software-updates levert. Hierna organiseerden de aanvallers de distributie van het aangepaste hulpprogramma via officiële kanalen.
“Het hulpprogramma, omgezet in een Trojaans paard, werd ondertekend met een legitiem certificaat en op de officiële ASUS-updateserver geplaatst, waardoor het lange tijd onopgemerkt kon blijven. De criminelen zorgden er zelfs voor dat de omvang van het kwaadaardige hulpprogramma precies hetzelfde was als het echte”, merkt Kaspersky Lab op.
Vermoedelijk zit de ShadowHammer-groep, die geavanceerde gerichte aanvallen (APT) organiseert, achter deze cybercampagne. Feit is dat, hoewel het totale aantal slachtoffers een miljoen kon bereiken, de aanvallers geïnteresseerd waren in 600 specifieke MAC-adressen, waarvan de hashes in verschillende versies van het hulpprogramma waren ingebed.
“Tijdens het onderzoek naar de aanval ontdekten we dat dezelfde technieken werden gebruikt om software van drie andere leveranciers te infecteren. Uiteraard hebben we ASUS en andere bedrijven onmiddellijk op de hoogte gebracht van de aanval”, zeggen de experts.
Details van de cyberaanval zullen worden onthuld tijdens de SAS Security Conference 2019, die op 8 april in Singapore begint.
Bron: 3dnews.ru