카스퍼 스키의 블로그 게시물에 따르면 해커가 백도어 소프트웨어를 통해 약 100 만 대의 ASUS 장치가 손상을 입었다 고합니다.

보안 전문가들은 공급망 공격을 탐지 할 수있는 새로운 사이버 보안 기술 덕분에 이런 종류의 가장 큰 사건 중 하나를 발견 할 수있었습니다.

해커는 시스템 업데이트를 통해 장치를 손상시켜 ASUS 데스크톱 및 랩톱에 악의적 인 백도어 코드를 설치했습니다.

멀웨어로 가득 찬 ASUS 업데이트

맬웨어 코드도 ASUS Live Update Utility를 수정 한 것으로 보입니다. ASUS 데스크탑 및 랩탑에 BIOS, UEFI 및 소프트웨어 업데이트를 제공합니다.

해커는 유틸리티에 백도어를 추가하여 공식 채널을 통해 사용자에게 맬웨어를 배포 할 수있었습니다.

분명히, 유틸리티는 합법적 인 인증서로 서명되었습니다. 따라서 공식 ASUS 서버의 원래 크기와 동일한 크기로 업데이트 전용으로 호스팅되었습니다. 이것은 오랫동안 탐지되지 않은 상태로 유지되었습니다.

보안 연구원들은 약 57, 000 명의 사용자가이 악성 소프트웨어를 설치했다고 추정했습니다. 그러나 백만 명에게 배포되었습니다.

가장 이상한 점은 해커가 해킹하는 시스템의 수에 관심이 없다는 것입니다. 이러한 노력에도 불구하고 600 개의 특정 MAC 주소 만 타겟팅했습니다.

무엇보다도 해커가 여기서 멈추지 않은 것 같습니다. 카스퍼 스키는 조사 과정에서 다른 세 공급 업체의 다른 소프트웨어 솔루션에 대해 동일한 기술이 사용되었음을 발견했습니다.

사이버 보안 회사는 또한 ASUS와 다른 벤더들에게이 공격에 대해 알려줍니다.

지금 무엇을

카스퍼 스키 연구원은 모든 ASUS 사용자에게 ASUS 라이브 업데이트 유틸리티를 업데이트 할 것을 제안합니다. 이 회사는 실험실 솔루션이 모든 불량 유틸리티를 계속 감지하고 중지 할 것이라고 약속했습니다.

이러한 공급망 공격으로부터 장치를 보호하는 방법을 배우려면 기술 세부 정보로 이동하여 장치가이 위협의 대상인지 확인하십시오.

다음도 읽어보십시오:

• Chrome 취약점으로 해커는 PDF 파일을 통해 사용자 데이터를 수집 할 수 있습니다
• 해커가 프린터를 대신 할 수 있습니다. 중지하는 방법은 다음과 같습니다.
• 해커로부터 나를 보호하는 최고의 VPN 솔루션은 무엇입니까?