تازو، ڪاسپرسڪي ليب هڪ غير معمولي سائبر حملي کي انڪشاف ڪيو آهي جيڪو متاثر ٿي سگهي ٿو ASUS ليپ ٽاپ ۽ ڊيسڪ ٽاپ ڪمپيوٽرن جي هڪ لک استعمال ڪندڙن کي. تحقيق ڏيکاري ٿي ته سائبر ڪرمنلز ASUS لائيو اپڊيٽ يوٽيلٽي ۾ هڪ پٺتي پيل دروازو شامل ڪيو، جيڪو BIOS، UEFI ۽ تائيوان ڪمپني جي مدر بورڊز ۽ ليپ ٽاپ جي سافٽ ويئر کي اپڊيٽ ڪرڻ لاءِ استعمال ڪيو ويندو آهي. ان جي پٺيان، حملي ڪندڙن سرڪاري چينلز ذريعي تبديل ٿيل افاديت جي تقسيم کي منظم ڪيو.
ASUS حملي جي حوالي سان هڪ خاص پريس رليز شايع ڪندي هن حقيقت جي تصديق ڪئي. ٺاهيندڙ جي سرڪاري بيان موجب، لائيو تازه ڪاري، ڪمپني جي ڊوائيسز لاء هڪ سافٽ ويئر اپڊيٽ جو اوزار، APT (اعلي درجي جي خطري) حملن جي تابع هئي. اصطلاح APT صنعت ۾ استعمال ڪيو ويندو آهي بيان ڪرڻ لاءِ سرڪاري هيڪرز يا، گهٽ عام طور تي، انتهائي منظم ڏوهن جي گروهن.
"اسان جي تي هڪ پيچيده حملي ذريعي ٿوري تعداد ۾ ڊوائيسز کي خراب ڪوڊ سان لڳايو ويو هو" سرورز "لائيو اپڊيٽ استعمال ڪندڙن جي هڪ تمام ننڍڙي ۽ مخصوص گروپ کي نشانو بڻائڻ جي ڪوشش ڪري رهيو آهي،" ASUS هڪ پريس رليز ۾ چيو. "ASUS سپورٽ متاثر استعمال ڪندڙن سان ڪم ڪري رهي آهي ۽ سيڪيورٽي خطرن کي گهٽائڻ لاءِ مدد فراهم ڪري رهي آهي."
”ننڍو نمبر“ ڪاسپرسڪي ليب جي معلومات جي ڪنهن حد تائين تضاد رکي ٿو، جنهن چيو ته اهو 57 ڪمپيوٽرن تي مالويئر (جنهن کي ShadowHammer سڏيو وڃي ٿو) مليو. ساڳئي وقت، سيڪيورٽي ماهرن جي مطابق، ڪيترن ئي ٻين ڊوائيس پڻ هيڪ ٿي سگهي ٿي.
ASUS هڪ پريس رليز ۾ چيو آهي ته لائيو اپڊيٽ يوٽيلٽي جي جديد ورزن مان پٺتي هٽايو ويو. ASUS پڻ چيو ته اهو مهيا ڪيو جامع انڪرپشن ۽ اضافي حفاظتي تصديق جا اوزار گراهڪن جي حفاظت لاءِ. ان کان علاوه، ASUS هڪ اوزار ٺاهيو آهي جيڪو اهو دعوي ڪري ٿو ته ڇا هڪ مخصوص سسٽم تي حملو ڪيو ويو آهي، ۽ لاڳاپيل صارفين کي ان جي سپورٽ ٽيم سان رابطو ڪرڻ لاء همٿ ڏياري ٿو.
اهو حملو ٻڌايو ويو آهي 2018 ۾ گهٽ ۾ گهٽ پنجن مهينن جي عرصي دوران، ۽ ڪاسپرسڪي ليب جنوري 2019 ۾ پوئين دروازي کي دريافت ڪيو.
جو ذريعو: 3dnews.ru
