Tha Kaspersky Lab air faighinn a-mach cyberattack sòlaimte a dh’ fhaodadh a bhith air cuimseachadh air faisg air millean neach-cleachdaidh air coimpiutairean-uchd ASUS agus coimpiutairean deasg.
Nochd an sgrùdadh gun do chuir cybercriminals còd droch-rùnach ri goireas ASUS Live Update, a bheir seachad BIOS, UEFI agus ùrachaidhean bathar-bog. Às deidh seo, chuir an luchd-ionnsaigh air dòigh cuairteachadh a’ ghoireas atharraichte tro shianalan oifigeil.
“Chaidh an goireas, air a thionndadh gu bhith na Trojan, a shoidhnigeadh le teisteanas dligheach agus a chuir air frithealaiche ùrachaidh oifigeil ASUS, a leig leis fuireach neo-aithnichte airson ùine mhòr. Rinn na h-eucoraich eadhon cinnteach gu robh meud a’ ghoireas droch-rùnach dìreach an aon rud ris an fhìor fhear, ”thuirt Kaspersky Lab.
A rèir coltais, tha a’ bhuidheann ShadowHammer, a bhios a’ cur air dòigh ionnsaighean cuimsichte sòlaimte (APT), air cùl na h-iomairt saidhbear seo. Is e an fhìrinn, ged a b ’urrainn don àireamh iomlan de luchd-fulaing ruighinn millean, bha ùidh aig an luchd-ionnsaigh ann an 600 seòlaidhean MAC sònraichte, agus bha na hashes aca air an ceangal gu cruaidh ann an diofar dhreachan den ghoireas.
“Fhad‘ s a bha sinn a’ sgrùdadh na h-ionnsaigh, fhuair sinn a-mach gun deach na h-aon dhòighean a chleachdadh gus bathar-bog bho thriùir luchd-reic eile a ghlacadh. Gu dearbh, chuir sinn fios gu ASUS sa bhad agus companaidhean eile mun ionnsaigh, ”tha na h-eòlaichean ag ràdh.
Thèid mion-fhiosrachadh mun cyberattack fhoillseachadh aig Co-labhairt Tèarainteachd SAS 2019, a thòisicheas air 8 Giblean ann an Singapore.
Source: 3d naidheachdan.ru