Tá cibear-ionsaí sofaisticiúla aimsithe ag Kaspersky Lab a d’fhéadfadh a bheith dírithe ar bheagnach milliún úsáideoir ríomhairí glúine agus ríomhairí deisce ASUS.
Léirigh an t-imscrúdú gur chuir cibearchoirpigh cód mailíseach le fóntais ASUS Live Update, a sheachadann BIOS, UEFI agus nuashonruithe bogearraí. Tar éis seo, d'eagraigh na hionsaitheoirí dáileadh na bhfóntas modhnaithe trí bhealaí oifigiúla.
“Síníodh an áirgiúlacht, a iompaíodh ina Traí, le teastas dlisteanach agus cuireadh ar an bhfreastalaí oifigiúil nuashonraithe ASUS é, rud a chuir ar a chumas fanacht gan a bheith faoi deara ar feadh i bhfad. Chinntigh na coirpigh fiú go raibh méid an áirgiúlachta mhailísigh díreach mar a chéile leis an gceann fíor,” nótáil Kaspersky Lab.
Is dócha go bhfuil an grúpa ShadowHammer, a eagraíonn ionsaithe spriocdhírithe sofaisticiúla (APT), taobh thiar den chibearfheachtas seo. Is é an fírinne ná, cé go bhféadfadh líon iomlán na n-íospartach milliún a bhaint amach, bhí suim ag na hionsaitheoirí i 600 seoladh MAC ar leith, a raibh na hashes acu ceangailte go crua i leaganacha éagsúla den áirgiúlacht.
“Agus an t-ionsaí á fhiosrú againn, fuaireamar amach gur úsáideadh na teicníochtaí céanna chun bogearraí ó thriúr díoltóirí eile a ionfhabhtú. Ar ndóigh, thugamar fógra láithreach do ASUS agus do chuideachtaí eile faoin ionsaí,” a deir na saineolaithe.
Nochtfar sonraí an chibear-ionsaithe ag Comhdháil Slándála SAS 2019, a thosaíonn an 8 Aibreán i Singeapór.
Foinse: 3dnews.ru