Kasperskiy laboratoriyasi ASUS noutbuklari va ish stoli kompyuterlarining millionga yaqin foydalanuvchilarini nishonga olishi mumkin bo‘lgan murakkab kiberhujumni aniqladi.
Tekshiruv shuni ko'rsatdiki, kiberjinoyatchilar BIOS, UEFI va dasturiy ta'minot yangilanishlarini yetkazib beruvchi ASUS Live Update yordam dasturiga zararli kod qo'shgan. Shundan so'ng, hujumchilar o'zgartirilgan yordam dasturini rasmiy kanallar orqali tarqatishni tashkil qilishdi.
“Troyanga aylangan yordamchi dastur qonuniy sertifikat bilan imzolandi va rasmiy ASUS yangilanish serveriga joylashtirildi, bu esa uni uzoq vaqt davomida aniqlanmaslik imkonini berdi. Jinoyatchilar hatto zararli yordam dasturining o‘lchami haqiqiy bilan bir xil ekanligiga ishonch hosil qilishdi”, — deya ta’kidlaydi Kasperskiy laboratoriyasi.
Taxminlarga ko'ra, bu kiber kampaniya ortida murakkab maqsadli hujumlarni (APT) tashkil etuvchi ShadowHammer guruhi turibdi. Gap shundaki, jabrlanganlarning umumiy soni millionga yetishi mumkin bo‘lsa-da, tajovuzkorlarni 600 ta aniq MAC manzillari qiziqtirgan bo‘lib, ularning xeshlari yordamchi dasturning turli versiyalariga ulangan.
“Hujumni tekshirar ekanmiz, xuddi shu usullar boshqa uchta sotuvchining dasturiy taʼminotini yuqtirishda qoʻllanganini aniqladik. Albatta, biz ASUS va boshqa kompaniyalarni hujum haqida darhol xabardor qildik”, - deydi ekspertlar.
Kiberhujum tafsilotlari 2019-aprel kuni Singapurda boshlanadigan SAS Xavfsizlik konferensiyasi 8da ma’lum qilinadi.
Manba: 3dnews.ru