Хакеры атаковали пользователей компьютеров ASUS

Хакеры из группы ShadowHammer атаковали пользователей компьютеров ASUS через уязвимость в фирменном программном обеспечении Asus Live Update. Об этом говорится в исследовании «Лаборатории Касперского».

Asus Live Update предустанавливается на большинстве компьютеров Asus для автоматического обновления системного ПО (BIOS, UEFI, драйверы и т.п.). В период с июня по ноябрь 2018 года злоумышленники внедрили в это ПО бэкдор, который содержал таблицу со списком из 600 MAC-адресов. После запуска на устройстве жертвы зловред проверял, входит ли этот MAC-адрес в список, и если он подходил, то загружался следующий модуль вредоносного кода. В противном случае эта утилита не проявляла никакой дополнительной активности, и поэтому атака долго оставалась необнаруженной.

«Лаборатория Касперского» сообщила Asus и другим компаниям об обнаруженной проблеме. «Выбранные компании являются чрезвычайно привлекательными мишенями для злоумышленников, которые, вероятно, хотят воспользоваться обширной клиентской базой организаций в своих целях. На данный момент мы не знаем, какой была конечная цель этой атаки, также мы всё ещё расследуем, кто за ней стоял», – сказано в релизе Лаборатории.

Источник: kv.by

Вы можете оставить комментарий, или отправить trackback с Вашего собственного сайта.

Написать комментарий

Вы должны войти чтобы оставить комментарий.