Хакеры использовали инструмент Asus Live Update для распространения вредоносного бэкдора на компьютерах с Windows
- Информация о материале
- Опубликовано: 26.03.2019, 12:50
- Автор: Super Roman
- Просмотров: 5318
По сообщениям, хакеры в 2018 году скомпрометировали сервер, на котором размещалось средство Live Update от Asus, и использовали его для распространения вредоносного бэкдора на ничего не подозревающие компьютеры с Windows.
В понедельник «Лаборатория Касперского» заявила о том, что обнаружила изощренную атаку по цепочке поставок на утилиту живого обновления Asus в январе, и незамедлительно проинформировала компанию. Согласно его расследованию, нападение произошло в период с июня по ноябрь 2018 года.
Kaspersky сообщил, что более 57 000 его пользователей скачали и установили версию Asus Live Update с резервной копией, но эта проблема может затронуть более миллиона пользователей по всему миру.
Компания классифицировала его как сложную атаку, которая по сложности и технике соответствует или может даже превзойти недавние инциденты с ShadowPad и CCleaner. По словам Касперского, целью атаки было «хирургическое нацеливание на неизвестный пул пользователей, которые были идентифицированы по MAC-адресам их сетевых адаптеров». Они называют эту новую атаку операцией ShadowHammer.
Kaspersky связал атаку с инцидентом ShadowPad с 2017 года. Microsoft ранее определила участника этого инцидента, который будет известен как «Бариум».
«Касперский» создал инструмент, который может определить, был ли ваш компьютер специально атакован, путем сравнения MAC-адресов. «Лаборатория Касперского» планирует представить полный технический документ по этому вопросу в рамках презентации на саммите Security Analyst в Сингапуре в следующем месяце.
Latest video
Понравилась новость? Поделись ею
Читайте также наши другие новости: