2018 boyunca, Asus için çok kara bir dönem yaşanmış. Dev PC ve Telefon üreticisi firmanın müşterilerine sürekli güncellemeler gönderen sunucularının hacker’ların eline geçtiği anlaşıldı.
Kimse farkına varmamış
Yaklaşık 6 ay boyunca fark edilmeden Asus sunucularında faaliyet gösteren hacker’ların yarım milyondan fazla PC’ye gönderilen firmware veya işletim sistemi güncellemelerine kötü amaçlı yazılımlar saklamayı başardığı ortaya çıktı.
Asus bu saldırıya ShadowHammer ismini verdi ve geçen senenin sonlarında durumu fark edip saldırıyı durdurdu. Ayrıca saldırıya neden olan açıkları da kapamayı başardı.
Şirket ayrıca, yeni güncellemelerle kötü amaçlı yazılımları da müşterilerinin bilgisayarlarından sildi ancak şimdilik saldırıya uğramış ve verileri çalınmış veya mağdur olmuş kullanıcılar durumun farkında değilller ve Asus’un mağdur olanların tazminat talebini nasıl çözeceği merak ediliyor.
Öte yandan saldırıda asıl mağdur olanın sadece 600 kişilik bir grup olduğu hatırlatılıyor.
KasperSky’a göre, yazılımı kullanan herkes potansiyel kurban haline gelse de ShadowHammer’ın arkasındaki gruplar daha önceden haklarında bilgi sahibi oldukları birkaç yüz kullanıcıya odaklandı. Kaspersky Lab araştırmacıları her arka kapı kodunda, MAC adreslerinden oluşan tablolar bulunduğunu keşfetti. Bir bilgisayarı ağa bağlamak için kullanılan ağ adaptörleri bu MAC adresleriyle ayırt ediliyor. Arka kapı çalışmaya başlayınca MAC adresini bu tabloyla doğruluyor. MAC adresi listedekilerden biriyle eşleştiğinde zararlı kodun diğer aşaması indiriliyor. Eşleşme olmadığında ise sisteme sızan yazılım ağda hiçbir etkinlik göstermiyor, bu sayede uzun süre tespit edilmeden kalabiliyor. Güvenlik uzmanları toplamda 600’den fazla MAC adresi belirlemeyi başardı. Bunlara birbirinden farklı kabuk kodlarına sahip 230 benzersiz arka kapı örneğiyle saldırı düzenlendi.
Zararlı yazılımı çalıştırırken kod veya veri sızıntısını önlemek için kullanılan modüler yaklaşım ve alınan ekstra önlemler, bu gelişmiş saldırının arkasındaki isimlerin belirli hedefleri hassas bir şekilde vururken tespit edilmemeye büyük önem verdiğini gösteriyor. Derinlemesine teknik analizlerde grubun üst düzey saldırganlardan oluştuğu ve çok gelişmiş araçlara sahip olduğu görüldü.