Kaspersky Lab a descoperit un atac cibernetic sofisticat care ar fi putut viza aproape un milion de utilizatori de laptopuri și computere desktop ASUS.
Ancheta a arătat că infractorii cibernetici au adăugat cod rău intenționat la utilitarul ASUS Live Update, care oferă actualizări de BIOS, UEFI și software. După aceasta, atacatorii au organizat distribuirea utilitarului modificat prin canale oficiale.
„Utilitatea, transformată într-un troian, a fost semnat cu un certificat legitim și plasat pe serverul oficial de actualizare ASUS, ceea ce i-a permis să rămână nedetectat mult timp. Infractorii chiar s-au asigurat că dimensiunea utilitarului rău intenționat să fie exact aceeași cu cea reală”, notează Kaspersky Lab.
Probabil că în spatele acestei campanii cibernetice se află grupul ShadowHammer, care organizează atacuri țintite sofisticate (APT). Cert este că, deși numărul total de victime ar putea ajunge la un milion, atacatorii au fost interesați de 600 de adrese MAC specifice, ale căror hashuri au fost conectate în diferite versiuni ale utilitarului.
„În timp ce investigam atacul, am descoperit că aceleași tehnici au fost folosite pentru a infecta software-ul de la alți trei furnizori. Desigur, am anunțat imediat ASUS și alte companii despre atac”, spun experții.
Detaliile atacului cibernetic vor fi dezvăluite la SAS Security Conference 2019, care începe pe 8 aprilie la Singapore.
Sursa: 3dnews.ru