https://ria.ru/20190325/1552094630.html
Kaspersky Lab сообщила о массовой атаке хакеров на пользователей Asus
Kaspersky Lab сообщила о массовой атаке хакеров на пользователей Asus - РИА Новости, 25.03.2019
Kaspersky Lab сообщила о массовой атаке хакеров на пользователей Asus
Хакеры ShadowHammer через уязвимость в программном обеспечении для обновления драйверов в режиме онлайн Asus Live Update избирательно атаковали более 600... РИА Новости, 25.03.2019
2019-03-25T18:00
2019-03-25T18:00
2019-03-25T18:00
технологии
лаборатория касперского
https://cdnn21.img.ria.ru/images/154800/83/1548008319_0:178:3008:1870_1920x0_80_0_0_d5ed97cedc2d1b5215b343df24d6e3a0.jpg
МОСКВА, 25 мар - РИА Новости. Хакеры ShadowHammer через уязвимость в программном обеспечении для обновления драйверов в режиме онлайн Asus Live Update избирательно атаковали более 600 пользователей, говорится в исследовании "Лаборатории Касперского".Asus Live Update предустанавливается на большинстве новых компьютеров Asus для автоматического обновления системного ПО (включая BIOS, UEFI, приложения и драйверы). Согласно сообщению, в период с июня по ноябрь 2018 года злоумышленники внедрили в это ПО бэкдор (лазейку), который, по оценкам экспертов "Лаборатории Касперского", поставил под угрозу безопасность более 1 миллиона пользователей по всему миру.ПО Asus использовалось как первоначальный источник заражения. Хакеры внедряли вредоносный код в модифицированные старые версии ПО, каждый код содержал таблицу со списком определённых MAC-адресов (уникальных идентификационных кодов, которые присваиваются сетевым картам для подсоединения к сети). После запуска на устройстве жертвы зловред проверял, входит ли этот MAC-адрес в список, и если он подходил, то загружался следующий модуль вредоносного кода. В противном случае эта утилита не проявляла никакой дополнительной сетевой активности, и поэтому атака долго оставалась необнаруженной."В общей сложности исследователи смогли идентифицировать свыше 600 MAC-адресов в этом списке. ... При исполнении вредоносного кода применялся модульный подход и были предприняты дополнительные меры предосторожности, чтобы предотвратить случайную утечку кода или данных. Это указывает на то, что злоумышленникам было очень важно оставаться незамеченными, атаки же на определённые цели они проводили с хирургической точностью", - говорится в документе."Лаборатория Касперского" сообщила Asus и другим компаниям об обнаруженной проблеме."Выбранные компании являются чрезвычайно привлекательными мишенями для злоумышленников, которые, вероятно, хотят воспользоваться обширной клиентской базой организаций в своих целях. На данный момент мы не знаем, какой была конечная цель этой атаки, также мы всё ещё расследуем, кто за ней стоял", – сказано в релизе.
https://ria.ru/20190226/1551383679.html
https://ria.ru/20190205/1550416948.html
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2019
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии, лаборатория касперского
Технологии, Лаборатория Касперского
МОСКВА, 25 мар - РИА Новости. Хакеры ShadowHammer через уязвимость в программном обеспечении для обновления драйверов в режиме онлайн Asus Live Update избирательно атаковали более 600 пользователей, говорится в исследовании "Лаборатории Касперского".
Asus Live Update предустанавливается на большинстве новых компьютеров Asus для автоматического обновления системного ПО (включая BIOS, UEFI, приложения и драйверы). Согласно сообщению, в период с июня по ноябрь 2018 года злоумышленники внедрили в это ПО бэкдор (лазейку), который, по оценкам экспертов "Лаборатории Касперского", поставил под угрозу безопасность более 1 миллиона пользователей по всему миру.
ПО Asus использовалось как первоначальный источник заражения. Хакеры внедряли вредоносный код в модифицированные старые версии ПО, каждый код содержал таблицу со списком определённых MAC-адресов (уникальных идентификационных кодов, которые присваиваются сетевым картам для подсоединения к сети). После запуска на устройстве жертвы зловред проверял, входит ли этот MAC-адрес в список, и если он подходил, то загружался следующий модуль вредоносного кода. В противном случае эта утилита не проявляла никакой дополнительной сетевой активности, и поэтому атака долго оставалась необнаруженной.
"В общей сложности исследователи смогли идентифицировать свыше 600 MAC-адресов в этом списке. ... При исполнении вредоносного кода применялся модульный подход и были предприняты дополнительные меры предосторожности, чтобы предотвратить случайную утечку кода или данных. Это указывает на то, что злоумышленникам было очень важно оставаться незамеченными, атаки же на определённые цели они проводили с хирургической точностью", - говорится в документе.
"Лаборатория Касперского" сообщила Asus и другим компаниям об обнаруженной проблеме.
"Выбранные компании являются чрезвычайно привлекательными мишенями для злоумышленников, которые, вероятно, хотят воспользоваться обширной клиентской базой организаций в своих целях. На данный момент мы не знаем, какой была конечная цель этой атаки, также мы всё ещё расследуем, кто за ней стоял", – сказано в релизе.
