Массовая кибератака на компьютеры ASUS


Представители “Лаборатории Касперского” рассказали о массовых кибератаках на компьютеры ASUS. Жертвами такой атаки могли стать около миллиона пользователей.

Вредоносный код встраивался в утилиту для обновления BIOS. Впоследствии программу распространяли через официальные каналы.

«Превращённая в троян утилита была подписана легитимным сертификатом и размещена на официальном сервере обновлений ASUS, что позволило ей долгое время оставаться незамеченной. Преступники позаботились даже о том, чтобы размер у утилиты был точно таким же, как у настоящей», — отмечает «Лаборатория Касперского».

Предположительно данная атака была организована группировкой ShadowHammer, которая специализируется на сложных целевых атаках (APT). Количество жертв данной атаки может достигать миллиона, но при расследовании было выявлено, что злоумышленников интересовали 600 определенных MAC-адресов, хеши которых были обнаружены в различных версиях утилиты.

«Расследуя атаку, мы обнаружили, что те же самые техники использовались и для заражения ПО трёх других производителей. Разумеется, мы немедленно уведомили ASUS и другие компании об атаке», — говорят специалисты.

Подробности о кибератаке будут раскрыты на конференции по безопасности SAS 2019, которая начнётся 8 апреля в Сингапуре.

Если вы обнаружили ошибку, выделите этот фрагмент текста и нажмите Ctrl+Enter.





Мы в Telegramt.me/applespbevent
Канал Я.Дзенzen.yandex.ru/applespbevent
Видео на YouTube: Apple Event
Секретный чат: Telegram


Источник:

Что вы думаете по этому поводу?

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: