Kaspersky의 블로그 게시물에 따르면 ASUS 장치 백도어 소프트웨어를 통해 해커에 의해 손상되었습니다.
보안 전문가들은 공급망 공격을 탐지 할 수있는 새로운 사이버 보안 기술 덕분에 이러한 종류의 가장 큰 사건 중 하나를 발견 할 수있었습니다.
해커는 ASUS 데스크톱 및 노트북에 악성 백도어 코드를 설치 한 시스템 업데이트를 통해 장치를 손상 시켰습니다.
멀웨어로 가득 찬 ASUS 업데이트
맬웨어 코드가 ASUS Live Update 유틸리티도 수정 한 것 같습니다. 이를 통해 ASUS 데스크톱 및 노트북에 BIOS, UEFI 및 소프트웨어 업데이트를 제공합니다.
해커는 유틸리티에 백도어를 추가하여 공식 채널을 통해 사용자에게 맬웨어를 배포 할 수있었습니다.
분명히 유틸리티는 합법적 인 인증서. 따라서 업데이트 전용 공식 ASUS 서버에서 원본과 동일한 크기로 호스팅되었습니다. 이로 인해 오랫동안 감지되지 않은 상태로 유지되었습니다.
보안 연구원은 약 57,000 명의 사용자가이 악성 소프트웨어를 설치했다고 추정했습니다. 그러나 100 만 명에게 배포되었습니다.
하지만 가장 이상한 점은 해커가 자신이 해킹하는 시스템 수에 관심이 없다는 것입니다. 그들은 단지 600 개의 특정 MAC 주소, 그들이 투입 한 노력에도 불구하고.
무엇보다 해커가 여기서 멈추지 않은 것 같습니다. Kaspersky 선언 조사 중에 다른 세 공급 업체의 다른 소프트웨어 솔루션에 대해 동일한 기술이 사용되었음을 발견했습니다.
사이버 보안 회사는 또한 ASUS와 다른 공급 업체에게이 공격에 대해 알 렸습니다.
지금 무엇을
Kaspersky 연구원은 모든 ASUS 사용자에게 ASUS Live Update Utility를 업데이트 할 것을 제안합니다. 회사는 약속합니다 그들의 실험실 솔루션 계속해서 모든 나쁜 유틸리티를 감지하고 중지합니다.
이러한 공급망 공격으로부터 장치를 보호하는 방법을 배우려면 기술 세부 정보로 이동하여 장치가 타겟팅되었는지 확인 이 위협에 의해.
또한 읽으십시오 :
- Chrome 취약점으로 인해 해커가 PDF 파일을 통해 사용자 데이터를 수집 할 수 있습니다.
- 해커가 프린터를 인계 할 수 있습니다.이를 중지하는 방법은 다음과 같습니다.
- 해커로부터 나를 보호하는 최고의 VPN 솔루션은 무엇입니까?
