卡巴斯基实验室发现了一次复杂的网络攻击,该攻击可能针对近百万华硕笔记本电脑和台式电脑用户。
调查显示,网络犯罪分子在华硕实时更新实用程序中添加了恶意代码,该实用程序提供 BIOS、UEFI 和软件更新。 此后,攻击者通过官方渠道组织分发修改后的实用程序。
“该实用程序变成了木马,使用合法证书进行签名并放置在华硕官方更新服务器上,这使得它可以在很长一段时间内不被发现。 犯罪分子甚至确保恶意实用程序的大小与真实实用程序的大小完全相同,”卡巴斯基实验室指出。
据推测,组织复杂针对性攻击 (APT) 的 ShadowHammer 组织是此次网络活动的幕后黑手。 事实是,尽管受害者总数可能达到一百万,但攻击者对 600 个特定 MAC 地址感兴趣,这些地址的哈希值被硬连线到该实用程序的各个版本中。
“在调查这次攻击时,我们发现同样的技术也被用来感染其他三个供应商的软件。 当然,我们立即向华硕和其他公司通报了此次攻击。”专家表示。
网络攻击的详细信息将于 2019 月 8 日在新加坡召开的 XNUMX 年 SAS 安全会议上公布。
来源: 3dnews.ru