Последние новости

В ЕС рассказали о намерении упростить выдачу шененских виз
Илон Маск пообщался с подписчиками по-русски
Немецкую подлодку времен Второй мировой нашли у берегов России
Протесты в Берлине: стоимость аренды жилья выросла почти вдвое
Общественники потребовали не чиповать россиян
Суд отклонил иск о снятии Зеленского с президентских выборов
Россияне добились компенсаций морального вреда почти на 3 млрд
Суд рассматривает иск о снятии Зеленского с выборов
Дубль Дзюбы принес "Зениту" победу в матче РПЛ с "Краснодаром"
В Ливии заявили о тяжелых боях под Триполи
Свечников заявил, что Овечкин извинился перед ним после драки
Выбираем мебель для дома
"Ювентус" в восьмой раз подряд стал чемпионом Италии по футболу
"Локомотив" и ЦСКА сыграли вничью в матче чемпионата России
UFC в Санкт-Петербурге получился зрелищнее турнира в Москве
Эксперт: снятие Зеленского с выборов будет самоубийством власти
Порт Тартус в Сирии передадут в аренду России на 49 лет
На Украине подали иск о снятии Зеленского с выборов
"Локомотив" принимает ЦСКА в матче РПЛ (трансляция)
Гол Панченко принес "Динамо" победу над "Крыльями Советов"
Врачи сообщили о положительной динамике в состоянии Быкова
Лукашенко назвал Россию оплотом суверенитета Белоруссии
Оборот изделий из серебра выведут из-под госконтроля
В штабе Зеленского объяснили слова о повстанцах в ЛНР и ДНР
Певица Адель объявила о расставании с мужем
Рейтинг одобрения Трампа достиг минимума в 2019 года
Медведев распорядился оказать помощь пострадавшим в Забайкалье
В двигателе австралийского самолета завелась сова (фото)
Номер Медведевой в латексной юбке сравнили с порно
Шпаргалка Зеленского на русском рассмешила пользователей Cети
Россия обсудила с Асадом свое участие в восстановлении Сирии
Больше новостей

В ASUS Live Update был внедрён бэкдор


Технологии
99
0
Антивирусная бражка «Лаборатория Касперского» доложила об обнаружении новоиспеченной целевой атаки на цепочку поставок. Изыскание братии выявило, что мишенями злоумышленников ShadowHammer...

Антивирусная бражка «Лаборатория Касперского» доложила об обнаружении новоиспеченной целевой атаки на цепочку поставок. Изыскание братии выявило, что мишенями злоумышленников ShadowHammer были пользователи ASUS Live Update – утилиты для обновления драйверов в порядке онлайн. В стадия с июня по ноябрь 2018 года штурмующие внедрили в это ПО бэкдор, какой, по оценкам экспертов «Лаборатории Касперского», поставил под угрозу безопасность более миллиона пользователей по всему миру.
Атаки на цепочку поставок – один-одинехонек из наиболее опасных и эффективных векторов заражения, какой в остатнее времена всё гуще используется при целевых атаках. Знаменитые образцы – ShadowPad и CCleaner. В подобных случаях злоумышленники влекутся вскрыть уязвимости во взаимосвязанных системах, участвующих в житейском цикле провианта, от этапа его разработки до момента поступления к пользователю. Штурмующие разыскивают легкие места в человечьих, организационных, вещественных и интеллектуальных ресурсах, необходимых для создания и реализации провианта или услуги. Сам вендор при этом может быть всецело защищён, однако уязвимость в инфраструктуре его поставщика может навить урон всей цепочке поставок, что способно ввергнуть к серьёзной утечке настоящих.
Демиурги ShadowHammer использовали ASUS Live Update будто первоначальный измерить заражения. Эта утилита предустанавливается на большинстве новоиспеченных компьютеров ASUS с мишенью самодействующего обновления системного ПО(вводя BIOS, UEFI, приложения и драйверы). Штурмующие вводили вредоносный код в модифицированные ветхие версии ПО ASUS, используя подтибренные цифровые сертификаты, какие применялись ASUS для подписывания легитимных бинарных файлов. После чего утилиты с встроенными троянцами подписывались легитимными сертификатами и распространялись с официальных серверов обновлений ASUS, что ладило их утилитарны невидимыми для безотносительного большинства защитных решений.
Алкая это и означает, что потенциально всякий пользователь такового ПО мог стать жертвой атаки, реальной мишенью демиургов ShadowHammer было итого несколько сотен конкретных устройств. Будто вскрыли исследователи «Лаборатории Касперского», код всякого бэкдора включал таблицу со списком определённых MAC-адресов, то жрать уникальных идентификационных кодов, какие присваиваются сетевым картам, дабы компьютер мог подсоединяться к сети. После запуска на устройстве жертвы зловред испытывал, входит ли этот MAC-адрес в список. Если данное условие выполнялось, то загружался вытекающий модуль вредоносного кода. В противном случае эта утилита не проявляла никакой добавочной сетевой активности, и собственно оттого штурм настолько длительно оставалась необнаруженной. В всеобщей сложности исследователи смогли идентифицировать свыше 600 MAC-адресов в этом списке. Они стали мишенью для более чем 230 уникальных манеров вредоносного ПО, у всякого из каких был различный шелл-код.
При исполнении вредоносного кода применялся модульный подход и были предприняты добавочные меры предосторожности, дабы отвести случайную утечку кода или настоящих. Это указывает на то, что злоумышленникам было больно величаво оставаться незамеченными, атаки же на определённые мишени они коротали с хирургической точностью. Абсолютный технический разбор демонстрирует, что арсенал ShadowHammer больно продвинут и разумеет крайне возвышенный степень разработки в группе.
Отыскание схожего вредоносного ПО выявил, что в программном обеспечении ещё трёх вендоров в Азиатском регионе были вскрыты бэкдоры, какие использовали похожие методы и техники. «Лаборатория Касперского» доложила ASUS и иным бражкам об вскрытой проблеме.
<- Huawei собирается запустить в России собственный собственный музыкальный сервис

0 комментариев