A Kaspersky Lab descobriu um ataque cibernético sofisticado que poderia ter como alvo quase um milhão de usuários de laptops e desktops ASUS.
A investigação revelou que os cibercriminosos adicionaram código malicioso ao utilitário ASUS Live Update, que fornece atualizações de BIOS, UEFI e software. Depois disso, os invasores organizaram a distribuição do utilitário modificado através dos canais oficiais.
“O utilitário, transformado em Trojan, foi assinado com um certificado legítimo e colocado no servidor oficial de atualização da ASUS, o que permitiu que ele permanecesse indetectado por muito tempo. Os criminosos até se certificaram de que o tamanho do utilitário malicioso era exatamente igual ao real”, observa a Kaspersky Lab.
Presumivelmente, o grupo ShadowHammer, que organiza ataques direcionados sofisticados (APT), está por trás desta campanha cibernética. O fato é que, embora o número total de vítimas pudesse chegar a um milhão, os invasores estavam interessados em 600 endereços MAC específicos, cujos hashes foram conectados a várias versões do utilitário.
“Ao investigar o ataque, descobrimos que as mesmas técnicas foram usadas para infectar software de três outros fornecedores. É claro que notificamos imediatamente a ASUS e outras empresas sobre o ataque”, afirmam os especialistas.
Os detalhes do ataque cibernético serão revelados na Conferência de Segurança SAS 2019, que começa em 8 de abril em Cingapura.
Fonte: 3dnews.ru