Kaspersky Lab har avslöjat en sofistikerad cyberattack som kunde ha riktat sig mot nästan en miljon användare av ASUS bärbara och stationära datorer.
Undersökningen avslöjade att cyberbrottslingar lade till skadlig kod till ASUS Live Update-verktyget, som levererar BIOS, UEFI och mjukvaruuppdateringar. Efter detta organiserade angriparna distributionen av det modifierade verktyget via officiella kanaler.
"Verktyget, förvandlat till en trojan, signerades med ett legitimt certifikat och placerades på ASUS officiella uppdateringsserver, vilket gjorde att det kunde förbli oupptäckt under lång tid. Brottslingarna såg till och med till att storleken på det skadliga verktyget var exakt densamma som det verkliga”, konstaterar Kaspersky Lab.
Förmodligen ligger ShadowHammer-gruppen, som organiserar sofistikerade riktade attacker (APT), bakom denna cyberkampanj. Faktum är att, även om det totala antalet offer kunde nå en miljon, var angriparna intresserade av 600 specifika MAC-adresser, vars hash var inkopplad i olika versioner av verktyget.
"När vi undersökte attacken upptäckte vi att samma tekniker användes för att infektera programvara från tre andra leverantörer. Naturligtvis underrättade vi omedelbart ASUS och andra företag om attacken”, säger experterna.
Detaljer om cyberattacken kommer att avslöjas på SAS Security Conference 2019, som börjar den 8 april i Singapore.
Källa: 3dnews.ru