Geekly articles weekly

Penjahat dunia maya mengendalikan Pembaruan Langsung ASUS selama lima bulan



Menurut Kaspersky Lab, peretas dari grup APH ShadowHammer telah memantau layanan ASUS Live Update selama 5 bulan dan telah menginfeksi lebih dari setengah juta komputer di seluruh dunia.

Para peneliti di Kaspersky Lab menemukan bahwa tahun lalu, penyerang meretas ke server ASUS, yang bertanggung jawab untuk memperbarui perangkat lunak perusahaan. Penyerang menempatkan file berbahaya di server dengan backdoor, ditandatangani oleh sertifikat ASUS yang valid.

Sertifikat yang dikompromikan 05e6a0be5ac359c7ff11f4b467ab20fc:

gambar
[gambar - securelist.com]

Mayoritas objek yang terinfeksi terdeteksi oleh para ahli Lab Kaspersky berada di Rusia (sekitar 18%). Menurut Symantec, setidaknya 13.000 komputer yang dimiliki oleh pelanggan perusahaan terinfeksi pembaruan malware dari ASUS tahun lalu di Amerika Serikat.

Statistik infeksi:

gambar
[gambar - securelist.com]

Diasumsikan bahwa penyerang berkompromi dengan sekitar 600 target, yang diidentifikasi oleh alamat MAC komputer.

Malware mencari sistem target berdasarkan alamat MAC mereka yang unik. Setelah masuk ke sistem dan menemukan salah satu alamat target ini, malware beralih ke server perintah dan kontrol tempat penyerang bekerja, setelah itu tambahan malware dipasang pada mesin ini.

Node-node berikut terlibat dalam APT ini:

&C:
asushotfix[.]com
141.105.71[.]116

Distribusi:
hxxp: //liveupdate01.asus [.] com / pub / ASUS / nb / Apps_for_Win8 / LiveUpdate / Liveupdate_Test_VER365.zip
hxxps: //liveupdate01s.asus [.] com / pub / ASUS / nb / Apps_for_Win8 / LiveUpdate / Liveupdate_Test_VER362.zip
hxxps: //liveupdate01s.asus [.] com / pub / ASUS / nb / Apps_for_Win8 / LiveUpdate / Liveupdate_Test_VER360.zip
hxxps: //liveupdate01s.asus [.] com / pub / ASUS / nb / Apps_for_Win8 / LiveUpdate / Liveupdate_Test_VER359.zip
"Serangan ini menunjukkan bahwa model kepercayaan yang kami gunakan, berdasarkan nama-nama vendor terkenal dan verifikasi tanda tangan digital, tidak dapat menjamin bahwa Anda dilindungi dari malware," kata Vitaliy Kamlyuk, Direktur Laboratorium Penelitian dan Analisis Global Asia Pasifik. Kaspersky. " Dia mencatat bahwa ASUS tidak mengomentari hack dengan cara apa pun dan mengabaikan pesan dari para ahli Kaspersky Lab tentang layanan yang diretas dan sertifikat yang disusupi.
Permintaan tambahan dari Motherboard dan Symantec telah dikirim ke perusahaan.

Utilitas untuk memeriksa apakah alamat MAC Anda ada dalam daftar prioritas. Cek online .

Source: https://habr.com/ru/post/id445256/

More articles:


All Articles