Источник: CRN/RE («ИТ-бизнес»)
|
Просмотров: 685 |
«Лаборатория Касперского» сообщила, что, по ее оценке, около 1 миллиона компьютеров, произведенных тайваньской компанией ASUSTeK, получили вредоносное обновление программного обеспечения, которое было доставлено по официальным каналам, назвав это «одной из крупнейших атак в цепочке поставок».
Киберпреступники инфицировали утилиту ASUS Live Update, с помощью которой доставляются обновления BIOS, UEFI и программного обеспечения на компьютеры ASUS, указывают специалисты «Касперского».
«Утилита с троянским кодом была подписана действительным сертификатом и размещена на официальном сервере ASUSTeK, предназначенном для обновлений, что позволило ей долгое время оставаться незамеченной», — говорится в блоге «Лаборатории».
ASUSTeK не ответила на просьбу CRN прокомментировать происшедшее на момент публикации.
Вредоносные обновления доставлялись пользователям в период с июня по ноябрь 2018 года.
«Лаборатория Касперского» сообщает, что выявила более 57 тысяч компьютеров ASUS с инфицированной утилитой, а всего, по оценке компании, пострадало около 1 миллиона пользователей, хотя хакеров интересовали лишь 600 конкретных пользователей, говорится в блоге.
Symantec официально сообщила CRN, что «может подтвердить атаку на цепочку поставок программного обеспечения ASUS».
Как показал анализ, проведенный специалистами Symantec, обновления, содержащие троянский код, «рассылались сервером автоматических обновлений ASUS в период с июня по конец октября 2018 года. Эти обновления были подписаны цифровой подписью с использованием двух сертификатов ASUS», указывает Symantec.
«Лаборатория Касперского» говорит, что атака носила название ShadowHammer и что три других вендора были атакованы с использованием той же техники. Их названия не сообщаются.
Читать всю статью
Источник: Кайл Олспак / CRN/RE («ИТ-бизнес»)
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|
|