Spoločnosť Kaspersky Lab odhalila sofistikovaný kybernetický útok, ktorý sa mohol zamerať na takmer milión používateľov notebookov a stolných počítačov ASUS.
Vyšetrovanie odhalilo, že kyberzločinci pridali škodlivý kód do pomôcky ASUS Live Update, ktorá poskytuje aktualizácie systému BIOS, UEFI a softvéru. Potom útočníci zorganizovali distribúciu upraveného nástroja oficiálnymi kanálmi.
„Utilita, ktorá sa zmenila na trójskeho koňa, bola podpísaná legitímnym certifikátom a umiestnená na oficiálnom aktualizačnom serveri ASUS, čo umožnilo, aby zostala dlho neodhalená. Zločinci sa dokonca ubezpečili, že veľkosť škodlivého nástroja bola presne rovnaká ako tá skutočná,“ poznamenáva Kaspersky Lab.
Za touto kybernetickou kampaňou stojí pravdepodobne skupina ShadowHammer, ktorá organizuje sofistikované cielené útoky (APT). Faktom je, že hoci celkový počet obetí mohol dosiahnuť milión, útočníkov zaujímalo 600 konkrétnych MAC adries, ktorých hashe boli napevno zapojené do rôznych verzií utility.
„Počas vyšetrovania útoku sme zistili, že rovnaké techniky boli použité na infikovanie softvéru od troch ďalších predajcov. O útoku sme, samozrejme, okamžite informovali ASUS a ďalšie spoločnosti,“ uvádzajú odborníci.
Podrobnosti kybernetického útoku budú odhalené na bezpečnostnej konferencii SAS 2019, ktorá sa začína 8. apríla v Singapure.
Zdroj: 3dnews.ru