卡巴斯基實驗室發現了複雜的網路攻擊,可能針對近百萬華碩筆記型電腦和桌上型電腦用戶。
調查顯示,網路犯罪分子在華碩即時更新實用程式中加入了惡意程式碼,該實用程式提供 BIOS、UEFI 和軟體更新。 此後,攻擊者透過官方管道組織分發修改後的實用程式。
「該實用程式變成了木馬,使用合法證書進行簽署並放置在華碩官方更新伺服器上,這使得它可以在很長一段時間內不被發現。 犯罪分子甚至確保惡意實用程式的大小與真實實用程式的大小完全相同,」卡巴斯基實驗室指出。
據推測,組織複雜針對性攻擊 (APT) 的 ShadowHammer 組織是這項網路活動的幕後黑手。 事實是,儘管受害者總數可能達到一百萬,但攻擊者對 600 個特定 MAC 位址感興趣,這些位址的雜湊值被硬連線到該實用程式的各個版本中。
「在調查這次攻擊時,我們發現同樣的技術也被用來感染其他三個供應商的軟體。 當然,我們立即向華碩和其他公司通報了這次攻擊。」專家表示。
網路攻擊的詳細資訊將於 2019 月 8 日在新加坡舉行的 XNUMX 年 SAS 安全會議上公佈。
來源: 3dnews.ru