Saldırılar

Asus Kullanıcıları Tehlikede

Kaspersky Lab paylaştığı bir blog gönderisinde, Asus marka laptopları etkileyen bir arka kapının varlığını kamuoyuna duyurdu.

Ali
Pt, 25/03/2019 - 23:45
Asus Kullanıcıları Tehlikede

Kaspersky Lab paylaştığı bir blog gönderisinde, Asus marka laptopları etkileyen bir arka kapının varlığını kamuoyuna duyurdu.

Araştırmacılar, Asus'un laptoplarında kullanılan, BIOS, UEFI, ve sürücülerin güncellenmesini sağlayan yazılım olan ASUS Live Update'in içerisinde "ShadowHammer" adı verilen bir zararlı yazılım keşfetti.

Saldırganlar, ASUS Live Update'i kullanan Asus kullanıcılarının uygulamayı güncellemeye çalıştıkları sırada bir C&C sunucusuna bağlanmasını ve sahte bir ASUS Live Update yazılımının indirilmesini sağladılar. Ardından ShadowHammer adı verilen arka kapı (backdoor) kullanıcıların bilgisayarlarına yerleştirildi.

Kaspersky, 57.000'den fazla Kaspersky kullanıcısının söz konusu sahte ASUS Live Update yazılımını indirdiğini söylerken, bu rakamın 1 milyondan fazla olduğunu da söyledi.

Araştırmacılar, saldırının 2018'in Haziranı ile Kasım ayı arasında gerçekleştirildiğini söyledi. ShadowHammer'ın 1 milyondan fazla bilgisayara bulaşmasının yanında, saldırganlar sadece 600 bilgisayardan bilgi toplamayı başardı. Bu durum ise akıllara "söz konusu saldırı acaba sadece belirli kişileri mi hedefledi?" sorusunu getirdi.

Kaspersky, söz konusu saldırıyı Asus cephesine Ocak ayında bildirdiklerini ayrıca saldırının arkasındaki grubun tam olarak tespit edilemediğini ancak saldırıdan BARIUM adlı bir grubun sorumlu olabileceğini belirtti.