Безопасность

Массовая кибератака на компьютеры ASUS

Представители “Лаборатории Касперского” рассказали о массовых кибератаках на компьютеры ASUS. Жертвами такой атаки могли стать около миллиона пользователей.

Вредоносный код встраивался в утилиту для обновления BIOS. Впоследствии программу распространяли через официальные каналы.

«Превращённая в троян утилита была подписана легитимным сертификатом и размещена на официальном сервере обновлений ASUS, что позволило ей долгое время оставаться незамеченной. Преступники позаботились даже о том, чтобы размер у утилиты был точно таким же, как у настоящей», — отмечает «Лаборатория Касперского».

Предположительно данная атака была организована группировкой ShadowHammer, которая специализируется на сложных целевых атаках (APT). Количество жертв данной атаки может достигать миллиона, но при расследовании было выявлено, что злоумышленников интересовали 600 определенных MAC-адресов, хеши которых были обнаружены в различных версиях утилиты.

«Расследуя атаку, мы обнаружили, что те же самые техники использовались и для заражения ПО трёх других производителей. Разумеется, мы немедленно уведомили ASUS и другие компании об атаке», — говорят специалисты.

Подробности о кибератаке будут раскрыты на конференции по безопасности SAS 2019, которая начнётся 8 апреля в Сингапуре.

Если вы обнаружили ошибку, выделите этот фрагмент текста и нажмите Ctrl+Enter.

Кстати, если вы не заметили, у нас есть, кроме YouTube еще Telegram и Яндекс.Дзен.
Или даже Twitter, Facebook и Instagram

Источник:
Теги
Кнопка «Наверх»
Закрыть
Закрыть

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: