Хакеры из группы ShadowHammer атаковали пользователей компьютеров ASUS через уязвимость в фирменном программном обеспечении Asus Live Update. Об этом говорится в исследовании «Лаборатории Касперского».
Asus Live Update предустанавливается на большинстве компьютеров Asus для автоматического обновления системного ПО (BIOS, UEFI, драйверы и т.п.). В период с июня по ноябрь 2018 года злоумышленники внедрили в это ПО бэкдор, который содержал таблицу со списком из 600 MAC-адресов. После запуска на устройстве жертвы зловред проверял, входит ли этот MAC-адрес в список, и если он подходил, то загружался следующий модуль вредоносного кода. В противном случае эта утилита не проявляла никакой дополнительной активности, и поэтому атака долго оставалась необнаруженной.
«Лаборатория Касперского» сообщила Asus и другим компаниям об обнаруженной проблеме. «Выбранные компании являются чрезвычайно привлекательными мишенями для злоумышленников, которые, вероятно, хотят воспользоваться обширной клиентской базой организаций в своих целях. На данный момент мы не знаем, какой была конечная цель этой атаки, также мы всё ещё расследуем, кто за ней стоял», – сказано в релизе Лаборатории.
Источник: