Reakce společnosti ASUS na medializované zprávy o tom, že nástroj ASUS Live Update čelil organizovaným útokům typu APT (Pokročilá trvalá hrozba)

2019/03/27

Praha, 26. března 2019 – Útoky typu APT (Advanced Persistent Threat - pokročilá vytrvalá hrozba) představují typ útoku, probíhajícího na celonárodní úrovni. Obvykle ho iniciují konkrétní země a cílem nejsou jednotliví spotřebitelé, ale mezinárodní organizace či podobné subjekty.

ASUS Live Update je proprietární nástroj, který se dodává s notebooky ASUS a zajišťuje, aby v systému nechyběly nejnovější ovladače a firmware od společnosti ASUS. Prostřednictvím sofistikovaného útoku proti našim serverům Live Update byl do malého počtu zařízení nahraný škodlivý software, jehož cílem byla velmi malá a specifická skupina uživatelů. Zákaznická služba ASUS kontaktuje tyto zasažené uživatele a poskytuje jim podporu, díky které odstraní toto bezpečnostní riziko.

Společnost ASUS také v nejnovější verzi softwaru Live Update (ver. 3.6.8.) zavedla opravu a několik mechanismů pro ověřování bezpečnosti, jejichž účelem je zabránit škodlivé manipulaci prostřednictvím aktualizace softwaru nebo jiných metod. Do nové verze byl také vložen posílený mechanismus komplexního šifrování. Zároveň jsme aktualizovali a posílili naši softwarovou architekturu kontaktu mezi servery a koncovými uživateli, aby v budoucnu k podobným útokům nemohlo dojít.

Vytvořili jsme také online nástroj na diagnostiku zabezpečení, který kontroluje případné postižení systému. Uživatelé, kteří mají stále obavy z napadení si tento nástroj mohou preventivně spustit. Nástroj se nachází na adrese
https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip

Zároveň bychom rádi vyzvali všechny uživatele, kteří mají jakékoli obavy o bezpečnost svého systému, aby kontaktovali ASUS Customer Service.

Více informací o skupinových útocích typu APT lze získat na adrese: https://www.fireeye.com/current-threats/apt-groups.html