Il fornitore di sicurezza Kaspersky ha rivelato oggi una nuova minaccia avanzata persistente (APT) che afferma di aver potenzialmente colpito oltre un milione di utenti di hardware ASUS in tutto il mondo. Gli hacker dietro l’APT soprannominato ShadowHammer presumibilmente alterato ASUS Live Update Utility e iniettato una backdoor al sistema tra giugno e novembre dello scorso anno.

Asus

Tale utility è responsabile per l’invio di importanti aggiornamenti software ai laptop e desktop ASUS. Per evitare il rilevamento da parte delle principali soluzioni di sicurezza, gli hacker hanno firmato le versioni modificate dell’utilità con i certificati digitali legittimi rubati da ASUS e hanno spinto il sistema trojanizzato verso i server di aggiornamento dell’azienda.

asus pc kaspersky
asus pc kaspersky

Secondo i risultati di Kaspersky, ogni codice backdoor ha un elenco di indirizzi MAC che cercano l’indirizzo MAC univoco del dispositivo e scarica un carico malevolo sul computer una volta trovata una corrispondenza. Tra le centinaia di migliaia di dispositivi potenzialmente interessati, solo il malware ha colpito solo 600 indirizzi MAC specifici.

I ricercatori di Kaspersky hanno anche trovato altri tre venditori con sede in Asia il cui software è stato infettato dalla stessa backdoor. Vitaly Kamluk, Direttore del Global Research and Analysis Team per APAC presso Kaspersky Lab, disse:

“I fornitori selezionati sono obiettivi estremamente interessanti per i gruppi APT che potrebbero voler approfittare della loro vasta base di clienti. Non è ancora chiaro quale fosse lo scopo finale degli aggressori e stiamo ancora ricercando chi fosse dietro l’attacco. Tuttavia, le tecniche utilizzate per ottenere l’esecuzione non autorizzata del codice, così come altri artefatti scoperti suggeriscono che ShadowHammer è probabilmente correlato all’APT BARIUM, che era precedentemente collegato agli incidenti di ShadowPad e CCleaner, tra gli altri. Questa nuova campagna è un altro esempio di quanto sofisticato e pericoloso possa essere un attacco alla catena logistica intelligente al giorno d’oggi. “

La società ha scoperto il malware a gennaio e da allora lo ha segnalato ad ASUS e agli altri tre venditori senza nome. I dettagli completi di ShadowHammer saranno presentati al Security Analyst Summit 2019 a Singapore dal 9 all’11 aprile.

Lascia una recensione

Please Login to comment
avatar
  Subscribe  
Notificami