Solo ora è pubblica la notizia che un attacco hacker ha coinvolto gli utenti dei prodotti Asus l’anno scorso, tra giugno e novembre.
Le indagini ancora in corso non hanno ancora scoperto la provenienza di questo attacco hacker nei confronti di Asus, né il motivo o il reale autore, ma la Kaspersky Lab, azienda specializzata nella sicurezza informatica che si sta occupando della vicenda, ha già formulato qualche sospetto. L’azienda di cybersecurity russa infatti ipotizza il coinvolgimento del gruppo Barium, già responsabile di attacchi hacker simili, come quello che ha coinvolto il programma CCleaner due anni fa.
L’aspetto più evidente di questo attacco hacker è comunque che i criminali informatici hanno concentrato le loro energie su pochi utenti. Ciò fa pensare ad un attacco mirato e costruito sulla base di informazioni precedentemente in possesso.
L’attacco, come annuncia nel suo comunicato stampa ufficiale la stessa Asus, ha avuto come principale bersaglio le organizzazioni e gli enti internazionali suoi clienti, in particolare dell’Asus LiveUpdate, il software di aggiornamento usato dagli hacker per introdurre il malware in questione.
Oltre a contattare gli utenti coinvolti e a rilasciare versioni corrette e migliorate del software interessato, l’azienda colpita ha messo a disposizione degli utenti uno strumento di diagnostica: infatti, è possibile che tra i computer ed i clienti colpiti vi siano anche soggetti privati.
Cosa sono i gruppi APT?
L’attacco ad Asus si chiama Operazione ShadowHammer e probabilmente i responsabili sono un gruppo di hacker APT (Advanced Persistent Threat). Si tratta di criminali informatici che agiscono spesso seguendo le direttive di governo di un paese; è frequente che tornino ad attaccare il medesimo bersaglio. Gli attacchi di questi gruppi infine vedono una progettazione meticolosa e di lunga durata, come spiega in breve la pagina linkata nel comunicato Asus.
L’essere vittima di un attacco del genere tuttavia non è un elemento sufficiente per essere considerati il bersaglio di uno di questi gruppi; perciò è sempre bene prestare maggiore attenzione rispetto ad altri tipi di attacchi hacker e criminali informatici.
Barbara Milano.
