"Лабораторія Касперського" розкрила хитромудру кібератаку, жертвами якої могли стати близько мільйона користувачів портативних та настільних комп'ютерів ASUS.
Розслідування показало, що кіберзлочинці додали шкідливий код в утиліту ASUS Live Update, яка доставляє оновлення BIOS, UEFI та програмного забезпечення. Після цього зловмисники організували поширення модифікованої утиліти через офіційні канали.
«Перетворена на троян утиліта була підписана легітимним сертифікатом і розміщена на офіційному сервері оновлень ASUS, що дозволило їй довго залишатися непоміченою. Злочинці подбали навіть про те, щоб розмір у шкідливої утиліти був такий самий, як у справжньої», — зазначає «Лабораторія Касперського».
Імовірно, за цією кіберкампанією стоїть угруповання ShadowHammer, що організує складні цільові атаки (APT). Справа в тому, що хоча загальна кількість жертв може досягати мільйона, зловмисників цікавили 600 певних MAC-адрес, хеші яких були зашиті в різні версії утиліти.
«Розслідуючи атаку, ми виявили, що ті ж техніки використовувалися і для зараження ПО трьох інших виробників. Зрозуміло, ми негайно повідомили ASUS та інші компанії про атаку», - кажуть фахівці.
Подробиці про кібератаку будуть розкриті на конференції з безпеки SAS 2019, яка розпочнеться 8 квітня у Сінгапурі.
Джерело: 3dnews.ru