მიწოდების ხაზის დაინფიცირება

კატეგორია:

2020 წელს კიბერუსაფრთხოებისთვის ასევე გამოწვევა იქნება მიწოდების ხაზის დაინფიცირება. როგორც ეს მოხდა ასუსუის შემთხვევაში. ეს ქეისი “Operation SadowHammer-ის სახელით არის ცნობილი”

კიბერ-კრიმინალებმა შეძლეს ასუსის ლაივ აბდეითის პროგრამის გამოყენებით, ტროიანის შეშვება კომპიტერებში ასუსის ლაივ აფდეითის მეშვეობით.

ასუსის ლაივ აბდეითი არის პრეისტალირებული თითქმის ყველა მათ მიერ წარმოებულ კომპიუტერში. ის საკმაოდ მნიშვნელოვან ფუნქციას ასრულებს. სხვა პროგრამების განახლებასთან ერთად ის უზრუველყოფს კომპიუტერის BIOS და UEFI განახლებასაც.

ჰაკერებმა შეძლეს ასუსის ერთერთ განახლების ვერსიაში ე.წ. back door-ის გამოყენებით ტროიანი ჩაესვათ. ასევე მათ შეძლეს ასუსია ნამდვილი სერტიფიკატის მოპარვა რომლის მეშვეობითაც შეძლეს დატროიანებული აფდეითის პაკეტის ასუსის სერვერზე განთავსება.

ტროიანი აქტიურდებოდა კომპიუტერში ჩამოტვირთვის შემდეგ. აღსნიშნავია, რომ ტროაინი არ გააქტიურებულა სხვა კომპუტერებზე, გარდა ჰაკერების მიერ წინასწარ შერჩეული სამიზნეებისა. ამან კიდევ უფრო გაარღულა მისი პოვნა.

კასპერსკის გამოძიების დასკვის თანახმად თავდასხმის მთავრი სამიზნე იყო კონკრეტული 600 იუზერი. მათი შერჩევა მოხდა წინასწარ MAC მისამართების მიხედვით.

დაინფიცირებული აფდეიტის გადმომწერთა ზუსტი რაოდენობა დადგენილი არ არის. სავარაუდოთ საუბარია 1 მილიონ კომპიუტერზე.

წყარო:  www.securityweek.com

წყარო: www.cyberdefensemagazine.com

წყარო: www.kaspersky.com

მსგავსი კიბერ ოპერაციები თავისი მასშტაბიდან და აღმოჩენის სირთულიდან გამომდინარე წარმოადგენს სერიოზულ გამოწვევას კიბერუსაფრთხოებისთვის 2020 წელს.

Caucasus Academy of Security Experts

უსაფრთხოების ექსპერტთა კავკასიის აკადემია

©2020 ყველა უფლება დაცულია!