Хакеры взломали сервер ASUS, юзеры получили бэкдор в виде обновлений

Хакеры взломали сервер ASUS, юзеры получили бэкдор в виде обновлений

Тайваньский техногигант ASUS подозревается в рассылке вредоносной программы сотням тысяч своих пользователей. Заражение произошло через официальный инструмент для автоматического обновления софта, так как киберпреступникам удалось взломать принадлежащий компании сервер.

Об этом сообщили исследователи российской антивирусной компании «Лаборатория Касперского». По словам специалистов, злоумышленники взломали сервер ASUS, отвечающий за рассылку обновлений, это привело к тому, что многим пользователям был разослан бэкдор вместо нормальных патчей.

Ситуацию усугублял тот факт, что вредоносный файл был подписан с помощью легитимных сертификатов ASUS. Это создавало у пользователей ощущение, что они получают абсолютно безобидное обновление программ.

Эксперты утверждают, что вредоносное обновление получили полмиллиона пользователей систем Windows. Бэкдор, к слову, выбирал системы, руководствуясь их MAC-адресом.

После установки в системе вредонос соединялся со своим командным сервером C&C, а в дальнейшем устанавливал набор других злонамеренных программ на компьютер жертвы.

В «Лаборатории Касперского» рассказали, что обнаружили вредоносную операцию ShadowHammer в январе. Специалисты полагают, что этот инцидент в очередной раз доказывает всю опасность и растущую угрозу атак на цепочку поставок.

Выводы «Лаборатории Касперского» подтвердили также и в другой крупной корпорации — Symantec. По словам сотрудников Symantec, по меньшей мере 13 000 компьютеров компании были поражены вредоносным обновлением от ASUS.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Р. Рахметов рассказал Д. Медведеву о вызовах для ИБ компаний

Руслан Рахметов, генеральный директор ГК «Интеллектуальная безопасность», в числе девяти руководителей стартапов Инновационного центра «Сколково» встретился с Дмитрием Медведевым, зампредом Совета Безопасности РФ. В ходе встречи эксперт поднял важные темы, касающиеся сертификации ИБ-продуктов, закрытости ряда компаний для инновационных продуктов и выхода инновационных компаний на международный рынок.

Первым вопросом, который затронул Р. Рахметов, стал выход компаний на международные рынки. Он сказал, что «Интеллектуальная безопасность» целенаправленно движется в этом направлении, отметил важность имеющихся программ поддержки резидентов Сколково в выходе на международные рынки и выразил надежду, что они не будут секвестированы.

Также глава ГК «Интеллектуальная безопасность» обозначил проблему, с которой сталкиваются сегодня многие компании — «закрытость» ряда корпораций для инновационных продуктов.

Последним вопросом стала сертификация ИБ-продуктов ФСБ и ФСТЭК России, а также внесение их в реестр отечественного ПО. Р. Рахметов указал на основные недостатки действующей системы сертификации.

К примеру, процесс внесения продукта в реестр отечественного ПО получается достаточно длительным — на это может уйти год. Цикл сертификации по требованиям безопасности потребует и того больше — не менее двух лет, при этом придётся выложить около трёх миллионов на экспертизу и лаборатории.

«Дело даже не в деньгах, основная проблема в том, что появляющиеся в госучреждениях продукты, как правило, отстают на два года. В связи с этим снижается их конкурентоспособность, — объяснил руководитель ГК «Интеллектуальная безопасность». - Поэтому хотелось бы хотя бы включение в Реестр отечественного ПО сделать проще для резидентов Сколково, которые действительно являются российскими, отечественными».

Выслушав Руслана Рахметова, Дмитрий Медведев согласился с мнением эксперта и выразил понимание. В частности, председатель Попечительского Совета Фонда «Сколково» отметил:

«Это сложная история, особенно когда речь идет о вопросах безопасности по линии ведомств, которые этим занимаются – и ФСБ, и ФСТЭК, но Вы правы в чем – даже такие фундаментальные моменты, как необходимость проверки по соображениям безопасности не должны приводить к аннуляции ценности самого продукта».

«Надеюсь, что мы сможем найти здесь какой-то более успешный алгоритм для взаимодействия, в том числе для тех разработок, которые идут по линии Сколково», — сказал в заключение Д. Медведев.

С видеозаписью встречи можно ознакомиться ниже.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru