Aqui está a lista de ~ 600 endereços MAC direcionados ao recente ASUS Hack

EXCLUSIVO – Ao revelar detalhes de um ataque cibernético em massa contra clientes da ASUS , a empresa de segurança russa Kaspersky não divulgou na semana passada todos os endereços MAC que os hackers codificaram em seus malwares para atingir cirurgicamente um grupo específico de usuários.

Em vez disso, o Kaspersky lançou uma ferramenta offline dedicada e lançou uma página web on-line onde os usuários de PC da ASUS podem procurar seus endereços MAC para verificar se eles estavam na lista de acertos.

No entanto, muitos acreditam que não é uma maneira conveniente para grandes empresas com centenas de milhares de sistemas saberem se foram ou não alvo.

Lista de Endereços MAC Direcionados ao Ataque da Cadeia de Suprimentos da ASUS

Para resolver isso e ajudar outros especialistas em cibersegurança a continuarem em busca de campanhas relacionadas a hackers, o CTO Shahar Zini , da firma de segurança australiana Skylight, contatou The Hacker News e forneceu a lista completa de quase 583 endereços MAC alvo da violação da ASUS.

“Se as informações sobre os alvos existirem, elas devem ser disponibilizadas publicamente para a comunidade de segurança, para que possamos nos proteger melhor”, disse a Skylight em um post  compartilhado com o The Hacker News.

“Então, achamos que seria uma boa ideia extrair a lista e torná-la pública para que todos os profissionais de segurança pudessem compará-los em massa a máquinas conhecidas em seus domínios”.

Pesquisadores da clarabóia recuperaram a lista de endereços MAC alvo com a ajuda da ferramenta off-line Kaspersky, que contém a lista completa de 619 endereços MAC dentro do executável, mas protegidos usando um algoritmo de hash salgado.

Eles usaram um poderoso servidor da Amazon e uma versão modificada da ferramenta de quebra de senhas do HashCat para endereços brutos de força bruta de 583 em menos de uma hora.

“Digite a instância AWS p3.16xlarge da Amazon. Essas bestas carregam oito (você leu corretamente) das GPUs NVIDIA V100 Tesla de 16GB. O conjunto de prefixos 1300 foi forçado a brutalidade em menos de uma hora.”

 

ASUS Hack: Operação ShadowHammer

Foi revelado na semana passada que um grupo de hackers patrocinados pelo Estado conseguiu invadir o servidor de atualização de software automático ASUS Live no ano passado e empurrou atualizações maliciosas para mais de um milhão de computadores Windows em todo o mundo para infectá-los com backdoors.

Como informamos na semana passada, o Kaspersky descobriu o ataque, que apelidou de Operação ShadowHammer , depois que seus 57.000 usuários foram infectados com a versão backdoored do software ASUS LIVE Update.

A empresa de segurança informou a ASUS sobre a campanha de ataque à cadeia de suprimentos em 31 de janeiro de 2019.

Depois de analisar mais de 200 amostras das atualizações maliciosas, os pesquisadores descobriram que os hackers, que ainda não são atribuídos a nenhum grupo APT, queriam apenas segmentar uma lista específica de usuários identificados por seus endereços MAC exclusivos, que foram codificados no malware.

Embora o malware de segundo estágio tenha sido enviado apenas para cerca de 600 usuários segmentados, isso não significa que milhões de computadores ASUS que receberam a atualização de software mal-intencionado não sejam comprometidos.

Como verificar se o seu laptop ASUS foi cortado?

Depois de admitir que um grupo desconhecido de hackers invadiu seus servidores entre junho e novembro de 2018, a ASUS divulgou uma nova versão limpa de seu aplicativo LIVE Update ( versão 3.6.8 ) e também prometeu adicionar “múltiplos mecanismos de verificação de segurança” para reduzir o número de servidores. chances de novos ataques.

No entanto, você deve saber que apenas instalar a versão limpa da atualização de software sobre o pacote mal-intencionado não removerá o código de malware dos sistemas infectados.

Assim, para ajudar seus clientes a saber se eles foram vítimas do ataque, a ASUS também lançou uma ferramenta de diagnóstico usando o qual você pode verificar se o seu sistema ASUS foi afetado pela atualização maliciosa.

Se você encontrar o endereço MAC do seu computador na lista, significa que o seu computador foi backdoored pela atualização maliciosa, e a ASUS recomenda que você faça uma redefinição de fábrica para limpar todo o sistema.

A identidade dos hackers e suas intenções ainda são desconhecidas. O Hacker News irá atualizá-lo com quaisquer novos desenvolvimentos.

 

fONTE: THEhackernews

Canal theevolutiontech

Apenas mais um fã da grande rede , um maluco pela internet que passa grande parte do tempo conectado sempre a procura de novidades online , e sempre achando já que a rede é movida por novidades ...

Deixe um Comentário !