Kaspersky Lab đã phát hiện ra một cuộc tấn công mạng tinh vi có thể nhắm tới gần một triệu người dùng máy tính xách tay và máy tính để bàn ASUS.
Cuộc điều tra cho thấy tội phạm mạng đã thêm mã độc vào tiện ích ASUS Live Update, tiện ích này cung cấp các bản cập nhật BIOS, UEFI và phần mềm. Sau đó, những kẻ tấn công đã tổ chức phân phối tiện ích đã sửa đổi thông qua các kênh chính thức.
“Tiện ích này đã biến thành Trojan, được ký bằng chứng chỉ hợp pháp và được đặt trên máy chủ cập nhật chính thức của ASUS, điều này cho phép nó không bị phát hiện trong một thời gian dài. Bọn tội phạm thậm chí còn đảm bảo rằng kích thước của tiện ích độc hại này hoàn toàn giống với tiện ích thật”, Kaspersky Lab lưu ý.
Có lẽ nhóm ShadowHammer, nhóm tổ chức các cuộc tấn công có mục tiêu tinh vi (APT), đứng đằng sau chiến dịch mạng này. Thực tế là, mặc dù tổng số nạn nhân có thể lên tới một triệu, nhưng những kẻ tấn công vẫn quan tâm đến 600 địa chỉ MAC cụ thể, các giá trị băm của chúng được gắn vào các phiên bản khác nhau của tiện ích.
“Trong khi điều tra vụ tấn công, chúng tôi phát hiện ra rằng các kỹ thuật tương tự đã được sử dụng để lây nhiễm phần mềm từ ba nhà cung cấp khác. Tất nhiên, chúng tôi đã thông báo ngay lập tức cho ASUS và các công ty khác về cuộc tấn công”, các chuyên gia cho biết.
Thông tin chi tiết về cuộc tấn công mạng sẽ được tiết lộ tại Hội nghị An ninh SAS 2019, bắt đầu vào ngày 8 tháng XNUMX tại Singapore.
Nguồn: 3dnews.ru