تازو، ڪاسپرسڪي ليب هڪ غير معمولي سائبر حملي کي انڪشاف ڪيو آهي جيڪو متاثر ٿي سگهي ٿو ASUS ليپ ٽاپ ۽ ڊيسڪ ٽاپ ڪمپيوٽرن جي هڪ لک استعمال ڪندڙن کي. تحقيق ڏيکاري ٿي ته سائبر ڪرمنلز ASUS لائيو اپڊيٽ يوٽيلٽي ۾ هڪ پٺتي پيل دروازو شامل ڪيو، جيڪو BIOS، UEFI ۽ تائيوان ڪمپني جي مدر بورڊز ۽ ليپ ٽاپ جي سافٽ ويئر کي اپڊيٽ ڪرڻ لاءِ استعمال ڪيو ويندو آهي. ان جي پٺيان، حملي ڪندڙن سرڪاري چينلز ذريعي تبديل ٿيل افاديت جي تقسيم کي منظم ڪيو.
ASUS حملي جي حوالي سان هڪ خاص پريس رليز شايع ڪندي هن حقيقت جي تصديق ڪئي. ٺاهيندڙ جي سرڪاري بيان موجب، لائيو تازه ڪاري، ڪمپني جي ڊوائيسز لاء هڪ سافٽ ويئر اپڊيٽ جو اوزار، APT (اعلي درجي جي خطري) حملن جي تابع هئي. اصطلاح APT صنعت ۾ استعمال ڪيو ويندو آهي بيان ڪرڻ لاءِ سرڪاري هيڪرز يا، گهٽ عام طور تي، انتهائي منظم ڏوهن جي گروهن.
ASUS هڪ پريس رليز ۾ چيو ته "اسان جي لائيو اپڊيٽ سرورز تي هڪ نفيس حملي ذريعي بدسلوڪي ڪوڊ سان هڪ نن number of devices injected ڪيا ويا صارفن جي هڪ تمام نن ۽ مخصوص گروپ کي نشانو بڻائڻ جي ڪوشش ۾ ،" ASUS چيو. "ASUS سپورٽ متاثر ٿيل صارفين سان ڪم ڪري رهيو آهي ۽ سيڪيورٽي خطرن کي حل ڪرڻ لاءِ مدد فراهم ڪري رهيو آهي."
”ننڍو نمبر“ ڪاسپرسڪي ليب جي معلومات جي ڪنهن حد تائين تضاد رکي ٿو، جنهن چيو ته اهو 57 ڪمپيوٽرن تي مالويئر (جنهن کي ShadowHammer سڏيو وڃي ٿو) مليو. ساڳئي وقت، سيڪيورٽي ماهرن جي مطابق، ڪيترن ئي ٻين ڊوائيس پڻ هيڪ ٿي سگهي ٿي.
ASUS هڪ پريس رليز ۾ چيو آهي ته لائيو اپڊيٽ يوٽيلٽي جي جديد ورزن مان پٺتي هٽايو ويو. ASUS پڻ چيو ته اهو مهيا ڪيو جامع انڪرپشن ۽ اضافي حفاظتي تصديق جا اوزار گراهڪن جي حفاظت لاءِ. ان کان علاوه، ASUS هڪ اوزار ٺاهيو آهي جيڪو اهو دعوي ڪري ٿو ته ڇا هڪ مخصوص سسٽم تي حملو ڪيو ويو آهي، ۽ لاڳاپيل صارفين کي ان جي سپورٽ ٽيم سان رابطو ڪرڻ لاء همٿ ڏياري ٿو.
اهو حملو ٻڌايو ويو آهي 2018 ۾ گهٽ ۾ گهٽ پنجن مهينن جي عرصي دوران، ۽ ڪاسپرسڪي ليب جنوري 2019 ۾ پوئين دروازي کي دريافت ڪيو.
جو ذريعو: 3dnews.ru