Хакеры использовали инструмент Asus Live Update для распространения вредоносного бэкдора на компьютерах с Windows

В контексте: Касперский сказал, что атака смогла скрыться от радаров так долго из-за того, что троянский апдейтер был подписан с использованием законных сертификатов от Asus. Таким образом, никто никогда не подозревал, что что-то не так, сообщает ITbukva.com.
По сообщениям, хакеры в 2018 году скомпрометировали сервер, на котором размещалось средство Live Update от Asus, и использовали его для распространения вредоносного бэкдора на ничего не подозревающие компьютеры с Windows.

В понедельник «Лаборатория Касперского» заявила о том, что обнаружила изощренную атаку по цепочке поставок на утилиту живого обновления Asus в январе, и незамедлительно проинформировала компанию. Согласно его расследованию, нападение произошло в период с июня по ноябрь 2018 года.


Kaspersky сообщил, что более 57 000 его пользователей скачали и установили версию Asus Live Update с резервной копией, но эта проблема может затронуть более миллиона пользователей по всему миру.

Компания классифицировала его как сложную атаку, которая по сложности и технике соответствует или может даже превзойти недавние инциденты с ShadowPad и CCleaner. По словам Касперского, целью атаки было «хирургическое нацеливание на неизвестный пул пользователей, которые были идентифицированы по MAC-адресам их сетевых адаптеров». Они называют эту новую атаку операцией ShadowHammer.


Kaspersky связал атаку с инцидентом ShadowPad с 2017 года. Microsoft ранее определила участника этого инцидента, который будет известен как «Бариум».

«Касперский» создал инструмент, который может определить, был ли ваш компьютер специально атакован, путем сравнения MAC-адресов. «Лаборатория Касперского» планирует представить полный технический документ по этому вопросу в рамках презентации на саммите Security Analyst в Сингапуре в следующем месяце.