Inilah Daftar ~ 600 Alamat MAC yang Ditargetkan dalam Peretasan ASUS Terbaru - Otak Kita

Inilah Daftar ~ 600 Alamat MAC yang Ditargetkan dalam Peretasan ASUS Terbaru


OtakKita - EKSKLUSIF - Ketika mengungkapkan rincian serangan cyber rantai pasokan besar-besaran terhadap pelanggan ASUS, perusahaan keamanan Rusia Kaspersky pekan lalu tidak merilis daftar lengkap semua alamat MAC yang diretas oleh peretas ke dalam malware mereka untuk pembedahan menargetkan kelompok pengguna tertentu.

Sebagai gantinya, Kaspersky merilis alat offline khusus dan meluncurkan halaman web online di mana pengguna PC ASUS dapat mencari alamat MAC mereka untuk memeriksa apakah mereka ada dalam daftar sasaran.

Namun, banyak yang percaya itu bukan cara yang nyaman bagi perusahaan besar dengan ratusan ribu sistem untuk mengetahui apakah mereka ditargetkan atau tidak.

Daftar Alamat MAC yang Ditargetkan dalam Serangan Rantai Suplai ASUS

Untuk mengatasi ini dan membantu para pakar keamanan dunia maya melanjutkan perburuan mereka untuk kampanye peretasan terkait, CTO perusahaan keamanan Australia Skylight, Shahar Zini menghubungi The Hacker News dan memberikan daftar lengkap hampir 583 alamat MAC yang ditargetkan dalam pelanggaran ASUS.

    "Jika informasi mengenai target ada, itu harus dibuat tersedia untuk umum bagi komunitas keamanan sehingga kita dapat melindungi diri kita sendiri dengan lebih baik," kata Skylight dalam posting yang dibagikan dengan The Hacker News.

    "Jadi, kami pikir itu ide yang bagus untuk mengekstrak daftar dan mempublikasikannya sehingga setiap praktisi keamanan dapat membandingkan mereka secara massal dengan mesin yang dikenal di domain mereka."


Peneliti Skylight mengambil daftar alamat MAC yang ditargetkan dengan bantuan alat offline yang dirilis Kaspersky, yang berisi daftar lengkap 619 alamat MAC di dalam executable, tetapi dilindungi menggunakan algoritma hash asin.

Mereka menggunakan server Amazon yang kuat dan versi modifikasi dari alat peretas kata sandi HashCat untuk memaksa 583 alamat MAC dalam waktu kurang dari satu jam.

    "Masukkan instance AWS Amazon p3.16xlarge besar. Binatang buas ini membawa delapan (Anda membaca dengan benar) GPU NVIDIA V100 Tesla 16GB. Seluruh rangkaian 1.300 awalan dibuat dengan paksa dalam waktu kurang dari satu jam."


ASUS Hack: Operation ShadowHammer

Minggu lalu terungkap bahwa sekelompok peretas yang disponsori negara berhasil membajak server pembaruan peranti lunak otomatis ASUS Live tahun lalu dan mendorong pembaruan berbahaya ke lebih dari satu juta komputer Windows di seluruh dunia untuk menginfeksi mereka dengan backdoors.

Seperti yang kami laporkan minggu lalu, Kaspersky menemukan serangan itu, yang dijuluki Operation ShadowHammer, setelah 57.000 penggunanya terinfeksi dengan perangkat lunak ASUS LIVE Update versi pintu belakang.

Perusahaan keamanan kemudian memberi tahu ASUS tentang kampanye serangan rantai pasokan pada 31 Januari 2019.

Setelah menganalisis lebih dari 200 sampel pembaruan berbahaya, para peneliti mengetahui bahwa para peretas, yang belum dikaitkan dengan grup APT, hanya ingin menargetkan daftar pengguna tertentu yang diidentifikasi oleh alamat MAC unik mereka, yang di-hardcode ke malware tersebut.

Meskipun malware tahap kedua hanya didorong ke hampir 600 pengguna yang ditargetkan, itu tidak berarti bahwa jutaan komputer ASUS yang menerima pembaruan perangkat lunak berbahaya tidak terganggu.

Bagaimana cara Memeriksa apakah Laptop ASUS Anda Diretas?

Setelah mengakui bahwa kelompok peretas yang tidak dikenal meretas servernya antara Juni dan November 2018, ASUS minggu ini merilis versi bersih baru dari aplikasi LIVE Update (versi 3.6.8) dan juga berjanji untuk menambahkan "beberapa mekanisme verifikasi keamanan" untuk mengurangi kemungkinan serangan lebih lanjut.

Namun, Anda harus tahu bahwa hanya menginstal versi bersih dari pembaruan perangkat lunak pada paket jahat tidak akan menghapus kode malware dari sistem yang terinfeksi.

Jadi, untuk membantu pelanggannya mengetahui jika mereka adalah korban serangan, ASUS juga merilis alat diagnostik yang dapat digunakan untuk memeriksa apakah sistem ASUS Anda dipengaruhi oleh pembaruan berbahaya.

Jika Anda menemukan alamat MAC komputer Anda dalam daftar, itu berarti komputer Anda telah di-backdoor oleh pembaruan berbahaya, dan ASUS menyarankan Anda melakukan pengaturan ulang pabrik untuk menghapus seluruh sistem.

Identitas peretas dan niat mereka masih belum diketahui. The Hacker News akan memperbarui Anda dengan perkembangan baru.

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel