Pembaruan Perangkat Lunak ASUS Diretas untuk Mendistribusikan Malware
Hello Welcome Back lagi bersama saya mimin terhot, kali ini saya akan menshare kerentanan pada perangkat lunak ASUS VIRUS MALWARE!
Ingat CCleaner diretas?
Retasan CCleaner adalah salah satu serangan rantai pasokan terbesar yang menginfeksi lebih dari 2,3 juta pengguna dengan versi perangkat lunak backdoored pada September 2017.
Peneliti keamanan hari ini mengungkapkan serangan rantai pasokan besar-besaran yang membahayakan lebih dari 1 juta komputer yang diproduksi oleh raksasa teknologi ASUS yang berbasis di Taiwan.
Baca Juga : Peretas Nasa Hacker Masih 15 Tahun
Sekelompok peretas yang disponsori negara tahun lalu berhasil membajak server pembaruan perangkat lunak otomatis ASUS Live antara Juni dan November 2018 dan mendorong pembaruan berbahaya untuk memasang backdoors di lebih dari satu juta komputer Windows di seluruh dunia.
Menurut para peneliti cybersecurity dari perusahaan Rusia Kaspersky Lab, yang menemukan serangan itu dan menamakannya Operation Shadow Hammer, Asus diberitahu tentang serangan rantai pasokan yang sedang berlangsung pada 31 Januari 2019.
Setelah menganalisis lebih dari 200 sampel pembaruan berbahaya, para peneliti mengetahui bahwa peretas tidak ingin menargetkan semua pengguna, melainkan hanya daftar pengguna tertentu yang diidentifikasi oleh alamat MAC unik mereka, yang di-hardcode ke malware.
Para peneliti tidak mengaitkan serangan itu dengan grup APT mana pun pada saat ini, tetapi bukti tertentu menghubungkan serangan terbaru dengan insiden ShadowPad dari 2017, yang dikaitkan Microsoft dengan aktor BARIUM APT di belakang pintu belakang Winnti.
Sebagian besar korban yang dideteksi Kaspersky berasal dari Rusia, Jerman, Prancis, Italia, dan Amerika Serikat, meskipun para pengguna malware menginfeksi dari seluruh dunia.
Kaspersky telah memberi tahu ASUS dan perusahaan antivirus lainnya tentang serangan tersebut sementara penyelidikan atas masalah ini masih berlangsung.
Perusahaan antivirus juga telah merilis alat otomatis bagi pengguna untuk memeriksa apakah mereka secara khusus telah ditargetkan oleh ShadowHammer yang terus-menerus menjadi ancaman.
Ingat CCleaner diretas?
Retasan CCleaner adalah salah satu serangan rantai pasokan terbesar yang menginfeksi lebih dari 2,3 juta pengguna dengan versi perangkat lunak backdoored pada September 2017.
Peneliti keamanan hari ini mengungkapkan serangan rantai pasokan besar-besaran yang membahayakan lebih dari 1 juta komputer yang diproduksi oleh raksasa teknologi ASUS yang berbasis di Taiwan.
Baca Juga : Peretas Nasa Hacker Masih 15 Tahun
Sekelompok peretas yang disponsori negara tahun lalu berhasil membajak server pembaruan perangkat lunak otomatis ASUS Live antara Juni dan November 2018 dan mendorong pembaruan berbahaya untuk memasang backdoors di lebih dari satu juta komputer Windows di seluruh dunia.
Menurut para peneliti cybersecurity dari perusahaan Rusia Kaspersky Lab, yang menemukan serangan itu dan menamakannya Operation Shadow Hammer, Asus diberitahu tentang serangan rantai pasokan yang sedang berlangsung pada 31 Januari 2019.
Setelah menganalisis lebih dari 200 sampel pembaruan berbahaya, para peneliti mengetahui bahwa peretas tidak ingin menargetkan semua pengguna, melainkan hanya daftar pengguna tertentu yang diidentifikasi oleh alamat MAC unik mereka, yang di-hardcode ke malware.
Kami dapat mengekstraksi lebih dari 600 alamat MAC unik dari lebih dari 200 sampel yang digunakan dalam serangan ini. Tentu saja, mungkin ada sampel lain di luar sana dengan alamat MAC yang berbeda dalam daftar mereka, ~kata para penelitiSeperti peretasan CCleaner dan Shadow Pad, file jahat itu ditandatangani dengan sertifikat digital ASUS yang sah agar terlihat pembaruan perangkat lunak resmi dari perusahaan dan tetap tidak terdeteksi untuk waktu yang lama.
Para peneliti tidak mengaitkan serangan itu dengan grup APT mana pun pada saat ini, tetapi bukti tertentu menghubungkan serangan terbaru dengan insiden ShadowPad dari 2017, yang dikaitkan Microsoft dengan aktor BARIUM APT di belakang pintu belakang Winnti.
"Baru-baru ini, kolega kami dari ESET menulis tentang serangan rantai pasokan lain di mana BARIUM juga terlibat, yang kami yakini terkait dengan kasus ini juga," kata para peneliti.Menurut Kaspersky, versi ASUS Live Update yang di-backdoor telah diunduh dan diinstal oleh setidaknya 57.000 pengguna Kaspersky.
"Kami [peneliti] tidak dapat menghitung jumlah total pengguna yang terkena dampak hanya berdasarkan data kami; namun, kami memperkirakan bahwa skala sebenarnya dari masalah jauh lebih besar dan mungkin mempengaruhi lebih dari satu juta pengguna di seluruh dunia," kata Kaspersky.Symantec mengatakan kepada Vice bahwa perusahaan mengidentifikasi malware di lebih dari 13.000 mesin yang menjalankan perangkat lunak antivirusnya.
Sebagian besar korban yang dideteksi Kaspersky berasal dari Rusia, Jerman, Prancis, Italia, dan Amerika Serikat, meskipun para pengguna malware menginfeksi dari seluruh dunia.
Kaspersky telah memberi tahu ASUS dan perusahaan antivirus lainnya tentang serangan tersebut sementara penyelidikan atas masalah ini masih berlangsung.
Perusahaan antivirus juga telah merilis alat otomatis bagi pengguna untuk memeriksa apakah mereka secara khusus telah ditargetkan oleh ShadowHammer yang terus-menerus menjadi ancaman.
0 Response to "Pembaruan Perangkat Lunak ASUS Diretas untuk Mendistribusikan Malware"
Post a Comment