Под прикрытием: злоумышленники превратили утилиту ASUS в инструмент для хитроумной атаки

«Лаборатория Касперского» раскрыла хитроумную кибератаку, жертвами которой могли стать около миллиона пользователей портативных и настольных компьютеров ASUS.

«Лаборатория Касперского»

Расследование показало, что киберпреступники добавили вредоносный код в утилиту ASUS Live Update, которая доставляет обновления BIOS, UEFI и программного обеспечения. После этого злоумышленники организовали распространение модифицированной утилиты через официальные каналы.

«Превращённая в троян утилита была подписана легитимным сертификатом и размещена на официальном сервере обновлений ASUS, что позволило ей долгое время оставаться незамеченной. Преступники позаботились даже о том, чтобы размер у вредоносной утилиты был точно таким же, как у настоящей», — отмечает «Лаборатория Касперского».

Предположительно, за данной киберкампанией стоит группировка ShadowHammer, организующая сложные целевые атаки (APT). Дело в том, что, хотя общее количество жертв может достигать миллиона, злоумышленников интересовали 600 определённых MAC-адресов, хэши которых были зашиты в различные версии утилиты.

«Расследуя атаку, мы обнаружили, что те же самые техники использовались и для заражения ПО трёх других производителей. Разумеется, мы немедленно уведомили ASUS и другие компании об атаке», — говорят специалисты.

Подробности о кибератаке будут раскрыты на конференции по безопасности SAS 2019, которая начнётся 8 апреля в Сингапуре. 

Источник:

• Лаборатория Касперского