Kaspersky Lab odkrył wyrafinowany cyberatak, którego celem mogło być prawie milion użytkowników laptopów i komputerów stacjonarnych ASUS.
Dochodzenie ujawniło, że cyberprzestępcy dodali złośliwy kod do narzędzia ASUS Live Update, które dostarcza aktualizacje BIOS-u, UEFI i oprogramowania. Następnie napastnicy zorganizowali dystrybucję zmodyfikowanego narzędzia oficjalnymi kanałami.
„Narzędzie zamienione w trojana zostało podpisane legalnym certyfikatem i umieszczone na oficjalnym serwerze aktualizacji ASUS, co pozwoliło mu pozostać niewykrytym przez długi czas. Przestępcy zadbali nawet o to, aby rozmiar szkodliwego narzędzia był dokładnie taki sam jak prawdziwego” – zauważa Kaspersky Lab.
Prawdopodobnie za tą cyberkampanią stoi grupa ShadowHammer, która organizuje wyrafinowane ataki ukierunkowane (APT). Faktem jest, że chociaż łączna liczba ofiar mogła osiągnąć milion, atakującym zależało na 600 konkretnych adresach MAC, których skróty były wbudowane w różne wersje narzędzia.
„Badając atak, odkryliśmy, że te same techniki zostały użyte do zainfekowania oprogramowania trzech innych dostawców. Oczywiście natychmiast powiadomiliśmy firmę ASUS i inne firmy o ataku” – mówią eksperci.
Szczegóły cyberataku zostaną ujawnione podczas konferencji SAS Security Conference 2019, która rozpoczyna się 8 kwietnia w Singapurze.
Źródło: 3dnews.ru