Безопасность

Массовая кибератака на компьютеры ASUS

Представители “Лаборатории Касперского” рассказали о массовых кибератаках на компьютеры ASUS. Жертвами такой атаки могли стать около миллиона пользователей.

Вредоносный код встраивался в утилиту для обновления BIOS. Впоследствии программу распространяли через официальные каналы.

«Превращённая в троян утилита была подписана легитимным сертификатом и размещена на официальном сервере обновлений ASUS, что позволило ей долгое время оставаться незамеченной. Преступники позаботились даже о том, чтобы размер у утилиты был точно таким же, как у настоящей», — отмечает «Лаборатория Касперского».

Предположительно данная атака была организована группировкой ShadowHammer, которая специализируется на сложных целевых атаках (APT). Количество жертв данной атаки может достигать миллиона, но при расследовании было выявлено, что злоумышленников интересовали 600 определенных MAC-адресов, хеши которых были обнаружены в различных версиях утилиты.

«Расследуя атаку, мы обнаружили, что те же самые техники использовались и для заражения ПО трёх других производителей. Разумеется, мы немедленно уведомили ASUS и другие компании об атаке», — говорят специалисты.

Подробности о кибератаке будут раскрыты на конференции по безопасности SAS 2019, которая начнётся 8 апреля в Сингапуре.

Если вы обнаружили ошибку, выделите этот фрагмент текста и нажмите Ctrl+Enter.

Источник:
Теги

Иван Ковалев

Авторых самых обычных новостей и не только

Похожие статьи

Кнопка «Наверх»
Закрыть
Закрыть

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: