Kaspersky Lab ka zbuluar një sulm të sofistikuar kibernetik që mund të kishte shënjestruar gati një milion përdorues të laptopëve dhe kompjuterëve desktop ASUS.
Hetimi zbuloi se kriminelët kibernetikë shtuan kod me qëllim të keq në programin ASUS Live Update, i cili jep përditësime BIOS, UEFI dhe softuer. Pas kësaj, sulmuesit organizuan shpërndarjen e programit të modifikuar përmes kanaleve zyrtare.
"Produkti, i kthyer në një Trojan, u nënshkrua me një certifikatë legjitime dhe u vendos në serverin zyrtar të përditësimit ASUS, i cili e lejoi atë të mbetet i pazbuluar për një kohë të gjatë. Kriminelët madje u siguruan që madhësia e programit të dëmshëm të ishte saktësisht e njëjtë me atë reale,” vëren Kaspersky Lab.
Me sa duket, grupi ShadowHammer, i cili organizon sulme të sofistikuara të synuara (APT), qëndron pas kësaj fushate kibernetike. Fakti është se, megjithëse numri i përgjithshëm i viktimave mund të arrijë një milion, sulmuesit ishin të interesuar për 600 adresa specifike MAC, hash-et e të cilave ishin të lidhura në versione të ndryshme të programit.
“Gjatë hetimit të sulmit, ne zbuluam se të njëjtat teknika u përdorën për të infektuar softuer nga tre shitës të tjerë. Natyrisht, ne njoftuam menjëherë ASUS-in dhe kompanitë e tjera për sulmin”, thonë ekspertët.
Detajet e sulmit kibernetik do të zbulohen në Konferencën e Sigurisë SAS 2019, e cila fillon më 8 prill në Singapor.
Burimi: 3dnews.ru