Kaspersky Lab parantos mendakan serangan cyber canggih anu tiasa nargétkeun ampir sajuta pangguna laptop ASUS sareng komputer desktop.
Panaliti ngungkabkeun yén cybercriminals nambihan kode jahat kana utilitas ASUS Live Update, anu nyayogikeun BIOS, UEFI sareng apdet parangkat lunak. Saatos ieu, panyerang ngatur distribusi utilitas anu dirobih ngalangkungan saluran resmi.
"Utilitasna, janten Trojan, ditandatanganan sareng sertipikat anu sah sareng disimpen dina pangladén update ASUS resmi, anu ngamungkinkeun éta tetep teu kadeteksi kanggo waktos anu lami. Penjahat malah mastikeun yén ukuran utilitas jahat persis sami sareng anu asli, ”catetan Kaspersky Lab.
Panginten, grup ShadowHammer, anu ngatur serangan target canggih (APT), aya di tukangeun kampanye cyber ieu. Nyatana, sanaos jumlah korban tiasa ngahontal sajuta, para panyerang kabetot dina 600 alamat MAC khusus, anu hashes parantos dipasang kana sababaraha vérsi utilitas.
"Nalika nalungtik serangan éta, kami mendakan yén téknik anu sami dianggo pikeun nginféksi parangkat lunak ti tilu padagang sanés. Tangtosna, kami langsung ngabéjaan ASUS sareng perusahaan sanés ngeunaan serangan éta, ”saur para ahli.
Rincian serangan cyber bakal diungkabkeun dina Konperénsi Kaamanan SAS 2019, anu dimimitian dina 8 April di Singapura.
sumber: 3dnews.ru