Хакеры из группировки ShadowHammer сумели заразить вредоносным ПО больше миллиона компьютеров Asus, воспользовавшись для этого официальным сервером обновлений. Последний находился под контролем злоумышленников в период с июня по ноябрь 2018 года, установили специалисты «Лаборатории Касперского».
Несмотря на большое число потенциальных жертв атаки, для основной части пользователей она прошла незамеченной. Как выяснилось, киберпреступников интересовали лишь ПК с определёнными MAC-адресами. В случае если сетевого идентификатора заражённого компьютера не оказывалось в списке, который составили хакеры, бэкдор не проявлял никакой активности.
«Лаборатория Касперского» уведомила компанию Asus о действиях злоумышленников ещё в конце января 2019 года, однако реакции на это до сих пор не последовало.
Спасибо!
В ближайшее время мы опубликуем информацию.
