Kaspersky Lab je odkril sofisticiran kibernetski napad, katerega tarča bi lahko bil skoraj milijon uporabnikov prenosnih in namiznih računalnikov ASUS.
Preiskava je pokazala, da so kiberkriminalci dodali zlonamerno kodo v pripomoček ASUS Live Update, ki zagotavlja posodobitve BIOS-a, UEFI in programske opreme. Po tem so napadalci organizirali distribucijo spremenjenega pripomočka po uradnih kanalih.
»Pripomoček, spremenjen v trojanca, je bil podpisan z zakonitim potrdilom in postavljen na uradni strežnik ASUS za posodabljanje, kar mu je omogočilo, da je dolgo časa ostal neodkrit. Kriminalci so celo poskrbeli, da je bila velikost zlonamernega pripomočka popolnoma enaka pravemu,« ugotavlja Kaspersky Lab.
Predvidoma za to kibernetsko akcijo stoji skupina ShadowHammer, ki organizira sofisticirane ciljne napade (APT). Dejstvo je, da čeprav bi lahko skupno število žrtev doseglo milijon, je napadalce zanimalo 600 specifičnih naslovov MAC, katerih zgoščene vrednosti so bile vgrajene v različne različice pripomočka.
»Med preiskavo napada smo odkrili, da so bile iste tehnike uporabljene za okužbo programske opreme treh drugih proizvajalcev. Seveda smo o napadu takoj obvestili ASUS in druga podjetja,« pravijo strokovnjaki.
Podrobnosti o kibernetskem napadu bodo razkrite na varnostni konferenci SAS 2019, ki se bo začela 8. aprila v Singapurju.
Vir: 3dnews.ru