Natuklasan ng Kaspersky Lab ang isang sopistikadong cyberattack na maaaring naka-target sa halos isang milyong user ng ASUS laptop at desktop computer.
Ang pagsisiyasat ay nagsiwalat na ang mga cybercriminal ay nagdagdag ng malisyosong code sa ASUS Live Update utility, na naghahatid ng BIOS, UEFI at mga update sa software. Pagkatapos nito, inayos ng mga umaatake ang pamamahagi ng binagong utility sa pamamagitan ng mga opisyal na channel.
"Ang utility, na naging isang Trojan, ay nilagdaan ng isang lehitimong sertipiko at inilagay sa opisyal na server ng pag-update ng ASUS, na nagpapahintulot na manatiling hindi natukoy sa loob ng mahabang panahon. Tiniyak pa ng mga kriminal na ang laki ng malisyosong utility ay eksaktong kapareho ng tunay," ang sabi ng Kaspersky Lab.
Malamang, ang grupong ShadowHammer, na nag-aayos ng mga sopistikadong naka-target na pag-atake (APT), ang nasa likod ng cyber campaign na ito. Ang katotohanan ay, kahit na ang kabuuang bilang ng mga biktima ay maaaring umabot sa isang milyon, ang mga umaatake ay interesado sa 600 partikular na MAC address, ang mga hash na kung saan ay naka-hardwired sa iba't ibang bersyon ng utility.
"Habang sinisiyasat ang pag-atake, natuklasan namin na ang parehong mga diskarte ay ginamit upang mahawahan ang software mula sa tatlong iba pang mga vendor. Siyempre, agad naming inabisuhan ang ASUS at iba pang kumpanya tungkol sa pag-atake, "sabi ng mga eksperto.
Ang mga detalye ng cyberattack ay ihahayag sa SAS Security Conference 2019, na magsisimula sa Abril 8 sa Singapore.
Pinagmulan: 3dnews.ru