Kaspersky Lab, yaklaşık bir milyon ASUS dizüstü ve masaüstü bilgisayar kullanıcısını hedef alabilecek karmaşık bir siber saldırıyı ortaya çıkardı.
Araştırma, siber suçluların BIOS, UEFI ve yazılım güncellemeleri sağlayan ASUS Live Update yardımcı programına kötü amaçlı kod eklediğini ortaya çıkardı. Bunun ardından saldırganlar, değiştirilen uygulamanın resmi kanallar aracılığıyla dağıtımını organize etti.
“Truva atına dönüşen yardımcı program meşru bir sertifikayla imzalandı ve resmi ASUS güncelleme sunucusuna yerleştirildi, bu da uzun süre tespit edilmeden kalmasına olanak sağladı. Hatta suçlular, kötü amaçlı programın boyutunun gerçek olanla tamamen aynı olduğundan emin oldular." diye belirtiyor Kaspersky Lab.
Bu siber saldırının arkasında muhtemelen karmaşık hedefli saldırılar (APT) düzenleyen ShadowHammer grubu var. Gerçek şu ki, toplam kurban sayısı bir milyona ulaşsa da, saldırganlar, programın çeşitli sürümlerine entegre edilmiş hash'leri olan 600 spesifik MAC adresiyle ilgileniyordu.
"Saldırıyı araştırırken aynı tekniklerin diğer üç satıcının yazılımlarına bulaşmak için kullanıldığını keşfettik. Uzmanlar, saldırıyı elbette derhal ASUS'a ve diğer şirketlere bildirdik" dedi.
Siber saldırının ayrıntıları, 2019 Nisan'da Singapur'da başlayacak SAS Güvenlik Konferansı 8'da açıklanacak.
Kaynak: 3dnews.ru