ПО ASUS, зараженное бэкдором, может затронуть 1 миллион пользователей

Kaspersky объявил сегодня о новой угрозе (APT), которая, как утверждается, потенциально затронула более миллиона пользователей оборудования ASUS во всем мире. Хакеры, стоящие за APT, получившим название ShadowHammer, якобы изменили утилиту обновлений ASUS Live и внедрили черный ход в систему в период с июня по ноябрь прошлого года.

Эта утилита отвечает за доставку важных обновлений программного обеспечения на ноутбуки и настольные компьютеры ASUS. Чтобы обойти обнаружение основными решениями безопасности, хакеры подписали модифицированные версии утилиты законными цифровыми сертификатами, украденными у ASUS, и отправили троянскую систему на серверы обновлений фирмы.

ПО ASUS, зараженное бэкдором, может затронуть 1 миллион пользователей

Согласно выводам Kaspersky, каждый бэкдор-код имеет список MAC-адресов, которые будут сканировать уникальный MAC-адрес устройства и загружать вредоносную полезную нагрузку на компьютер после обнаружения совпадения. Из сотен тысяч потенциально уязвимых устройств вредоносным ПО было выбрано только 600 конкретных MAC-адресов.

Исследователи Касперского также обнаружили трех других поставщиков из Азии, чье ПО было заражено тем же бэкдором. Виталий Камлук, директор группы глобальных исследований и анализа APAC в Лаборатории Касперского, сказал:

«Выбранные поставщики являются чрезвычайно привлекательными целями для групп APT, которые могут воспользоваться своей обширной клиентской базой. Пока не очень ясно, какова была конечная цель атакующих, и мы все еще выясняем, кто стоял за атакой. Однако методы, используемые для выполнения несанкционированного выполнения кода, а также другие обнаруженные артефакты, позволяют предположить, что ShadowHammer, вероятно, связан с BARIUM APT, который ранее был связан с инцидентами ShadowPad и CCleaner, среди прочего. Эта новая кампания является еще одним примером того, насколько изощренной и опасной может быть интеллектуальная атака цепочки поставок ».

Компания обнаружила вредоносное ПО в январе и с тех пор сообщила об этом ASUS и трем другим неназванным поставщикам. Полная информация о ShadowHammer будет представлена на саммите Security Analyst Summit 2019 в Сингапуре с 9 по 11 апреля.

Закрыть меню
Adblock
detector