Хакеры использовали инструмент Asus Live Update для распространения вредоносного бэкдора на компьютерах с Windows
Подробности Опубликовано: 26.03.2019 12:50 Автор: Super Roman Просмотров: 1 В контексте: Касперский сказал, что атака смогла скрыться от радаров так долго из-за того, что троянский апдейтер был подписан с использованием законных сертификатов от Asus. Таким образом, никто никогда не подозревал, что что-то не так.
По сообщениям, хакеры в 2018 году скомпрометировали сервер, на котором размещалось средство Live Update от Asus, и использовали его для распространения вредоносного бэкдора на ничего не подозревающие компьютеры с Windows.
В понедельник «Лаборатория Касперского» заявила о том, что обнаружила изощренную атаку по цепочке поставок на утилиту живого обновления Asus в январе, и незамедлительно проинформировала компанию. Согласно его расследованию, нападение произошло в период с июня по ноябрь 2018 года.
Kaspersky сообщил, что более 57 000 его пользователей скачали и установили версию Asus Live Update с резервной копией, но эта проблема может затронуть более миллиона пользователей по всему миру.
Компания классифицировала его как сложную атаку, которая по сложности и технике соответствует или может даже превзойти недавние инциденты с ShadowPad и CCleaner. По словам Касперского, целью атаки было «хирургическое нацеливание на неизвестный пул пользователей, которые были идентифицированы по MAC-адресам их сетевых адаптеров». Они называют эту новую атаку операцией ShadowHammer.
Kaspersky связал атаку с инцидентом ShadowPad с 2017 года. Microsoft ранее определила участника этого инцидента, который будет известен как «Бариум».
«Касперский» создал инструмент, который может определить, был ли ваш компьютер специально атакован, путем сравнения MAC-адресов. «Лаборатория Касперского» планирует представить полный технический документ по этому вопросу в рамках презентации на саммите Security Analyst в Сингапуре в следующем месяце.
