Kaspersky Lab ได้เปิดเผยการโจมตีทางไซเบอร์ที่ซับซ้อนซึ่งอาจกำหนดเป้าหมายผู้ใช้แล็ปท็อปและคอมพิวเตอร์เดสก์ท็อป ASUS เกือบล้านคน
การสืบสวนพบว่าอาชญากรไซเบอร์เพิ่มโค้ดที่เป็นอันตรายลงในยูทิลิตี้ ASUS Live Update ซึ่งส่ง BIOS, UEFI และอัพเดตซอฟต์แวร์ หลังจากนั้นผู้โจมตีได้จัดการแจกจ่ายยูทิลิตี้ที่ได้รับการดัดแปลงผ่านช่องทางอย่างเป็นทางการ
“ ยูทิลิตี้นี้กลายเป็นโทรจันได้รับการลงนามด้วยใบรับรองที่ถูกต้องและวางไว้บนเซิร์ฟเวอร์อัปเดตอย่างเป็นทางการของ ASUS ซึ่งทำให้ตรวจไม่พบเป็นเวลานาน คนร้ายยังทำให้แน่ใจว่าขนาดของยูทิลิตี้ที่เป็นอันตรายนั้นเหมือนกับของจริงทุกประการ” Kaspersky Lab กล่าว
สันนิษฐานว่ากลุ่ม ShadowHammer ซึ่งจัดการการโจมตีแบบกำหนดเป้าหมายที่ซับซ้อน (APT) อยู่เบื้องหลังแคมเปญไซเบอร์นี้ ความจริงก็คือ แม้ว่าจำนวนเหยื่อทั้งหมดอาจสูงถึงหนึ่งล้านคน แต่ผู้โจมตีก็สนใจที่อยู่ MAC เฉพาะ 600 รายการ ซึ่งแฮชดังกล่าวได้เดินสายเข้าไปในยูทิลิตี้เวอร์ชันต่างๆ
“ในขณะที่ตรวจสอบการโจมตี เราพบว่ามีการใช้เทคนิคเดียวกันนี้เพื่อแพร่ระบาดซอฟต์แวร์จากผู้ขายรายอื่นสามราย แน่นอนว่าเราได้แจ้งให้ ASUS และบริษัทอื่นๆ ทราบทันทีเกี่ยวกับการโจมตีดังกล่าว” ผู้เชี่ยวชาญกล่าว
รายละเอียดของการโจมตีทางไซเบอร์จะมีการเปิดเผยในการประชุม SAS Security Conference 2019 ซึ่งจะเริ่มในวันที่ 8 เมษายนในสิงคโปร์
ที่มา: 3dnews.ru