Image default

Под прикрытием: злоумышленники превратили утилиту ASUS в инструмент для хитроумной атаки»

«Лаборатория Касперского» раскрыла хитроумную кибератаку, жертвами которой могли стать около миллиона пользователей портативных и настольных компьютеров ASUS.

Расследование показало, что киберпреступники добавили вредоносный код в утилиту ASUS Live Update, которая доставляет обновления BIOS, UEFI и программного обеспечения. После этого злоумышленники организовали распространение модифицированной утилиты через официальные каналы.

«Превращённая в троян утилита была подписана легитимным сертификатом и размещена на официальном сервере обновлений ASUS, что позволило ей долгое время оставаться незамеченной. Преступники позаботились даже о том, чтобы размер у вредоносной утилиты был точно таким же, как у настоящей», — отмечает «Лаборатория Касперского».


Под прикрытием: злоумышленники превратили утилиту ASUS в инструмент для хитроумной атаки"

Предположительно, за данной киберкампанией стоит группировка ShadowHammer, организующая сложные целевые атаки (APT). Дело в том, что, хотя общее количество жертв может достигать миллиона, злоумышленников интересовали 600 определённых MAC-адресов, хэши которых были зашиты в различные версии утилиты.

«Расследуя атаку, мы обнаружили, что те же самые техники использовались и для заражения ПО трёх других производителей. Разумеется, мы немедленно уведомили ASUS и другие компании об атаке», — говорят специалисты.

Подробности о кибератаке будут раскрыты на конференции по безопасности SAS 2019, которая начнётся 8 апреля в Сингапуре. 


Похожие посты

В России стартовало производство SSD GS Group с интерфейсом PCIe»

disserr.com

Приключенческий детектив Draugen от авторов Dreamfall Chapters выйдет в мае»

disserr.com

The Riftbreaker — меха-экшен о постройке базы на далёкой планете»

disserr.com