Последние новости

В правительстве России опровергли новость о запрете ввоза молочной и мясной продукции
Ким Чен Ын: безопасность на Корейском полуострове зависит от позиции США
ООН надеется на урегулирование конфликта в Донбассе
Савченко назвала Порошенко «более кровожадным», чем Янукович
Макрон предложил сократить Шенгенскую зону
Кадыров прокомментировал санкции США против главы правительства Чечни
Боевики обстреляли автовокзал в Латакии — МО РФ
Генсек ООН оценил встречу Путина и Ким Чен Ына
Зеленский провел первую международную встречу после избрания
Захарова назвала саммит Россия-КНДР исправлением ошибок США
Макаревич объяснил, почему политики не любят Зеленского
Прием антибиотиков в зрелом возрасте увеличивает риск инфаркта и инсульта у женщин
Михалков: Зеленский избран как альтернатива бывшему президенту
США ввели санкции против главы правительства Чечни
Козак призвал не политизировать проблему качества экспортной нефти
Нацбанк Украины заявил о выполнении всех условий МВФ
В штабе Зеленского рассказали о планах по смене генпрокурора Украины
Зеленский сменил имя в Facebook на украинское
Курить бросить проще, если использовать сразу несколько средств замещения никотина
Видео на канале: НЕФОРМАТ | Уезжаю работать за границу
Захарова: украинский закон о языке противоречит конституции страны
В МИД РФ раскритиковали организацию выборов на Украине
Участок трассы М4 «Дон» в Краснодарском крае станет платным
Лавров в начале мая посетит Ташкент
В Киеве к 9 мая намерены оставить без помещения организацию ветеранов ВОВ
Xiaomi инвертировала вырез
Первые характеристики флагмана Redmi
Видео на канале: ОБЗОР | Samsung Pay
Медведев потребовал у министров срочно погасить долги по зарплатам
Заместитель генпрокурора Украины объяснил свое решение уйти в отставку
Зеленский: закон о языке — «заложник» политической риторики
Больше новостей

В ASUS Live Update был внедрён бэкдор

Мобильный мир
94
0
Антивирусная бражка «Лаборатория Касперского» доложила об обнаружении новоиспеченной целевой атаки на цепочку поставок. Изыскание братии выявило, что мишенями злоумышленников ShadowHammer...

Антивирусная бражка «Лаборатория Касперского» доложила об обнаружении новоиспеченной целевой атаки на цепочку поставок. Изыскание братии выявило, что мишенями злоумышленников ShadowHammer были пользователи ASUS Live Update – утилиты для обновления драйверов в порядке онлайн. В стадия с июня по ноябрь 2018 года штурмующие внедрили в это ПО бэкдор, какой, по оценкам экспертов «Лаборатории Касперского», поставил под угрозу безопасность более миллиона пользователей по всему миру.
Атаки на цепочку поставок – один-одинехонек из наиболее опасных и эффективных векторов заражения, какой в остатнее времена всё гуще используется при целевых атаках. Знаменитые образцы – ShadowPad и CCleaner. В подобных случаях злоумышленники влекутся вскрыть уязвимости во взаимосвязанных системах, участвующих в житейском цикле провианта, от этапа его разработки до момента поступления к пользователю. Штурмующие разыскивают легкие места в человечьих, организационных, вещественных и интеллектуальных ресурсах, необходимых для создания и реализации провианта или услуги. Сам вендор при этом может быть всецело защищён, однако уязвимость в инфраструктуре его поставщика может навить урон всей цепочке поставок, что способно ввергнуть к серьёзной утечке настоящих.
Демиурги ShadowHammer использовали ASUS Live Update будто первоначальный измерить заражения. Эта утилита предустанавливается на большинстве новоиспеченных компьютеров ASUS с мишенью самодействующего обновления системного ПО(вводя BIOS, UEFI, приложения и драйверы). Штурмующие вводили вредоносный код в модифицированные ветхие версии ПО ASUS, используя подтибренные цифровые сертификаты, какие применялись ASUS для подписывания легитимных бинарных файлов. После чего утилиты с встроенными троянцами подписывались легитимными сертификатами и распространялись с официальных серверов обновлений ASUS, что ладило их утилитарны невидимыми для безотносительного большинства защитных решений.
Алкая это и означает, что потенциально всякий пользователь такового ПО мог стать жертвой атаки, реальной мишенью демиургов ShadowHammer было итого несколько сотен конкретных устройств. Будто вскрыли исследователи «Лаборатории Касперского», код всякого бэкдора включал таблицу со списком определённых MAC-адресов, то жрать уникальных идентификационных кодов, какие присваиваются сетевым картам, дабы компьютер мог подсоединяться к сети. После запуска на устройстве жертвы зловред испытывал, входит ли этот MAC-адрес в список. Если данное условие выполнялось, то загружался вытекающий модуль вредоносного кода. В противном случае эта утилита не проявляла никакой добавочной сетевой активности, и собственно оттого штурм настолько длительно оставалась необнаруженной. В всеобщей сложности исследователи смогли идентифицировать свыше 600 MAC-адресов в этом списке. Они стали мишенью для более чем 230 уникальных манеров вредоносного ПО, у всякого из каких был различный шелл-код.
При исполнении вредоносного кода применялся модульный подход и были предприняты добавочные меры предосторожности, дабы отвести случайную утечку кода или настоящих. Это указывает на то, что злоумышленникам было больно величаво оставаться незамеченными, атаки же на определённые мишени они коротали с хирургической точностью. Абсолютный технический разбор демонстрирует, что арсенал ShadowHammer больно продвинут и разумеет крайне возвышенный степень разработки в группе.
Отыскание схожего вредоносного ПО выявил, что в программном обеспечении ещё трёх вендоров в Азиатском регионе были вскрыты бэкдоры, какие использовали похожие методы и техники. «Лаборатория Касперского» доложила ASUS и иным бражкам об вскрытой проблеме.
Источник : https://mobile-review.com/news/v-asus-live-update-byl-vnedryon-bekdor

0 комментариев