Последние новости

XML error in File: https://dailynews.ru/rssfull.xml
США сожалеют, что иранскому танкеру разрешили покинуть Гибралтар - Помпео
Саудовская коалиция нанесла удары по позициям хуситов на севере Йемена
СЕ поддержал заявления Путина и Макрона о встрече в «нормандском формате»
Власти Украины ожидают трудную зиму из-за спора с Россией по транзиту газа
МИД Ирана посоветовал КНДР не доверять США
Бардем раскритиковал власти США за выход из соглашения по климату
Мэром Риги избран исполняющий обязанности главы города Олег Буров
Зеленский уволил и.о. губернатора Николаевской области
Переговоры Путина и Макрона длились более 3,5 часов
Нетаньяху прокомментировал поведение своей жены на Украине
Первая леди Франции рассказала о своем самочувствии после травмы
Трамп обвинил Google в манипуляциях на выборах 2016 года
Офис Зеленского прокомментировал поведение жены Нетаньяху в Киеве
Путин прокомментировал акции протеста в Москве
Путин рассказал об «осторожном оптимизме» по ситуации на Украине
Макрон отметил важность встречи с Путиным
Дети с легкой формой астмы могут использовать ингаляторы по мере необходимости
На старшую дочь первого президента Узбекистана завели новые уголовные дела
Стала известна дата консультаций между Россией и Чехией по авиасообщению
Пользователи интернета раскритиковали поведение жены Нетаньяху на Украине
Путин прибыл во Францию, где встретится с Макроном
СБУ подозревает депутата Донецкого облсовета в финансировании ДНР
МИД РФ приветствует подписание Конституционной декларации в Судане
Вице-президент Венесуэлы Родригес посетит Москву
США продлили лицензии на бизнес с Huawei на 90 дней
Израиль и Украина договорились расширить зону свободной торговли
Песков высказался по поводу сопровождения российского самолета над Женевой
Материалы о вмешательстве в дела РФ уже поступают в Госдуму – Володин
На Украине танкер арестован за поставки Черноморскому флоту топлива
Госдума создала комиссию по расследованию вмешательства в дела РФ
Больше новостей

В ASUS Live Update был внедрён бэкдор

Мобильный мир
106
0
Антивирусная бражка «Лаборатория Касперского» доложила об обнаружении новоиспеченной целевой атаки на цепочку поставок. Изыскание братии выявило, что мишенями злоумышленников ShadowHammer...

Антивирусная бражка «Лаборатория Касперского» доложила об обнаружении новоиспеченной целевой атаки на цепочку поставок. Изыскание братии выявило, что мишенями злоумышленников ShadowHammer были пользователи ASUS Live Update – утилиты для обновления драйверов в порядке онлайн. В стадия с июня по ноябрь 2018 года штурмующие внедрили в это ПО бэкдор, какой, по оценкам экспертов «Лаборатории Касперского», поставил под угрозу безопасность более миллиона пользователей по всему миру.
Атаки на цепочку поставок – один-одинехонек из наиболее опасных и эффективных векторов заражения, какой в остатнее времена всё гуще используется при целевых атаках. Знаменитые образцы – ShadowPad и CCleaner. В подобных случаях злоумышленники влекутся вскрыть уязвимости во взаимосвязанных системах, участвующих в житейском цикле провианта, от этапа его разработки до момента поступления к пользователю. Штурмующие разыскивают легкие места в человечьих, организационных, вещественных и интеллектуальных ресурсах, необходимых для создания и реализации провианта или услуги. Сам вендор при этом может быть всецело защищён, однако уязвимость в инфраструктуре его поставщика может навить урон всей цепочке поставок, что способно ввергнуть к серьёзной утечке настоящих.
Демиурги ShadowHammer использовали ASUS Live Update будто первоначальный измерить заражения. Эта утилита предустанавливается на большинстве новоиспеченных компьютеров ASUS с мишенью самодействующего обновления системного ПО(вводя BIOS, UEFI, приложения и драйверы). Штурмующие вводили вредоносный код в модифицированные ветхие версии ПО ASUS, используя подтибренные цифровые сертификаты, какие применялись ASUS для подписывания легитимных бинарных файлов. После чего утилиты с встроенными троянцами подписывались легитимными сертификатами и распространялись с официальных серверов обновлений ASUS, что ладило их утилитарны невидимыми для безотносительного большинства защитных решений.
Алкая это и означает, что потенциально всякий пользователь такового ПО мог стать жертвой атаки, реальной мишенью демиургов ShadowHammer было итого несколько сотен конкретных устройств. Будто вскрыли исследователи «Лаборатории Касперского», код всякого бэкдора включал таблицу со списком определённых MAC-адресов, то жрать уникальных идентификационных кодов, какие присваиваются сетевым картам, дабы компьютер мог подсоединяться к сети. После запуска на устройстве жертвы зловред испытывал, входит ли этот MAC-адрес в список. Если данное условие выполнялось, то загружался вытекающий модуль вредоносного кода. В противном случае эта утилита не проявляла никакой добавочной сетевой активности, и собственно оттого штурм настолько длительно оставалась необнаруженной. В всеобщей сложности исследователи смогли идентифицировать свыше 600 MAC-адресов в этом списке. Они стали мишенью для более чем 230 уникальных манеров вредоносного ПО, у всякого из каких был различный шелл-код.
При исполнении вредоносного кода применялся модульный подход и были предприняты добавочные меры предосторожности, дабы отвести случайную утечку кода или настоящих. Это указывает на то, что злоумышленникам было больно величаво оставаться незамеченными, атаки же на определённые мишени они коротали с хирургической точностью. Абсолютный технический разбор демонстрирует, что арсенал ShadowHammer больно продвинут и разумеет крайне возвышенный степень разработки в группе.
Отыскание схожего вредоносного ПО выявил, что в программном обеспечении ещё трёх вендоров в Азиатском регионе были вскрыты бэкдоры, какие использовали похожие методы и техники. «Лаборатория Касперского» доложила ASUS и иным бражкам об вскрытой проблеме.
Источник : https://mobile-review.com/news/v-asus-live-update-byl-vnedryon-bekdor

0 комментариев