Касперски Лаб је открио софистицирани сајбер напад који је могао да циља скоро милион корисника АСУС лаптоп и десктоп рачунара.
Истрага је открила да су сајбер криминалци додали злонамерни код услужном програму АСУС Ливе Упдате, који испоручује БИОС, УЕФИ и ажурирања софтвера. Након тога, нападачи су организовали дистрибуцију модификованог услужног програма службеним каналима.
„Услужни програм, претворен у тројанца, потписан је легитимним сертификатом и постављен на званични АСУС сервер за ажурирање, што му је омогућило да остане неоткривен дуго времена. Злочинци су се чак побринули да величина злонамерног услужног програма буде потпуно иста као и стварна“, примећује Касперски Лаб.
Претпоставља се да иза ове сајбер кампање стоји група СхадовХаммер, која организује софистициране циљане нападе (АПТ). Чињеница је да, иако би укупан број жртава могао да достигне милион, нападачи су били заинтересовани за 600 специфичних МАЦ адреса, чији су хешови били уграђени у различите верзије услужног програма.
„Док смо истраживали напад, открили смо да су исте технике коришћене за заразу софтвера три друга произвођача. Наравно, одмах смо обавестили АСУС и друге компаније о нападу“, кажу стручњаци.
Детаљи сајбер напада биће откривени на САС безбедносној конференцији 2019, која почиње 8. априла у Сингапуру.
Извор: 3дневс.ру