最近,卡巴斯基实验室发现了一次不寻常的网络攻击,可能影响了约 XNUMX 万华硕笔记本电脑和台式电脑用户。 调查显示,网络犯罪分子在华硕实时更新实用程序中添加了后门,该实用程序用于更新这家台湾公司主板和笔记本电脑的 BIOS、UEFI 和软件。 此后,攻击者通过官方渠道组织分发修改后的实用程序。
华硕通过发布有关此次攻击的特别新闻稿证实了这一事实。 根据制造商的官方声明,该公司设备的软件更新工具Live Update遭受了APT(高级持续威胁)攻击。 APT 一词在业界被用来描述政府黑客,或者不太常见的、组织严密的犯罪集团。
华硕在一份新闻稿中表示:“通过对我们的实时更新服务器进行复杂的攻击,少数设备被注入恶意代码,试图针对极少数特定用户群体。” “华硕支持正在与受影响的用户合作,并提供解决安全威胁的帮助。”
这个“小数字”在某种程度上与卡巴斯基实验室的信息相矛盾,卡巴斯基实验室表示在 57 台计算机上发现了该恶意软件(称为 ShadowHammer)。 与此同时,据安全专家称,许多其他设备也可能遭到黑客攻击。
华硕在一份新闻稿中表示,该后门已从最新版本的实时更新实用程序中删除。 华硕还表示,它提供了全面的加密和额外的安全验证工具来保护客户。 此外,华硕还创建了一个工具,声称可以确定特定系统是否受到攻击,并鼓励相关用户联系其支持团队。
据报道,这次攻击发生于 2018 年,持续了至少五个月,卡巴斯基实验室于 2019 年 XNUMX 月发现了该后门。
来源: 3dnews.ru