Kaspersky Lab ASUS ల్యాప్టాప్ మరియు డెస్క్టాప్ కంప్యూటర్లను ఉపయోగించే దాదాపు మిలియన్ మంది వినియోగదారులను లక్ష్యంగా చేసుకునే అధునాతన సైబర్టాక్ను కనుగొంది.
BIOS, UEFI మరియు సాఫ్ట్వేర్ అప్డేట్లను అందించే ASUS లైవ్ అప్డేట్ యుటిలిటీకి సైబర్ నేరగాళ్లు హానికరమైన కోడ్ను జోడించారని దర్యాప్తులో వెల్లడైంది. దీని తరువాత, దాడి చేసినవారు అధికారిక మార్గాల ద్వారా సవరించిన యుటిలిటీ పంపిణీని నిర్వహించారు.
“యుటిలిటీ, ట్రోజన్గా మార్చబడింది, చట్టబద్ధమైన సర్టిఫికేట్తో సంతకం చేయబడింది మరియు అధికారిక ASUS నవీకరణ సర్వర్లో ఉంచబడింది, ఇది చాలా కాలం పాటు గుర్తించబడకుండా ఉండటానికి అనుమతించింది. నేరస్థులు హానికరమైన యుటిలిటీ యొక్క పరిమాణం నిజమైన దానితో సమానంగా ఉండేలా చూసుకున్నారు" అని కాస్పెర్స్కీ ల్యాబ్ పేర్కొంది.
బహుశా, ఈ సైబర్ ప్రచారం వెనుక అధునాతన లక్ష్య దాడులను (APT) నిర్వహించే ShadowHammer సమూహం ఉంది. వాస్తవం ఏమిటంటే, మొత్తం బాధితుల సంఖ్య మిలియన్కు చేరుకోగలిగినప్పటికీ, దాడి చేసేవారు 600 నిర్దిష్ట MAC చిరునామాలపై ఆసక్తి కలిగి ఉన్నారు, వీటిలో హ్యాష్లు యుటిలిటీ యొక్క వివిధ వెర్షన్లుగా హార్డ్వైర్డ్ చేయబడ్డాయి.
“దాడిని పరిశోధిస్తున్నప్పుడు, మరో ముగ్గురు విక్రేతల నుండి సాఫ్ట్వేర్ను సోకడానికి అదే సాంకేతికతలను ఉపయోగించినట్లు మేము కనుగొన్నాము. అయితే, దాడి గురించి మేము వెంటనే ASUS మరియు ఇతర కంపెనీలకు తెలియజేసాము, ”అని నిపుణులు అంటున్నారు.
ఏప్రిల్ 2019న సింగపూర్లో ప్రారంభమయ్యే SAS సెక్యూరిటీ కాన్ఫరెన్స్ 8లో సైబర్టాక్ వివరాలను వెల్లడిస్తారు.
మూలం: 3dnews.ru