ڪاسپرسڪي ليب هڪ نفيس سائبر حملي جو انڪشاف ڪيو آهي جيڪو ASUS ليپ ٽاپ ۽ ڊيسڪ ٽاپ ڪمپيوٽرن جي لڳ ڀڳ هڪ لک صارفين کي نشانو بڻائي سگهي ٿو.
تحقيق انڪشاف ڪيو ته سائبر ڪرمنلز ASUS لائيو اپڊيٽ يوٽيلٽي ۾ خراب ڪوڊ شامل ڪيو، جيڪو BIOS، UEFI ۽ سافٽ ويئر اپڊيٽ فراهم ڪري ٿو. ان کان پوء، حملو ڪندڙ سرڪاري چينلز ذريعي تبديل ٿيل افاديت جي تقسيم کي منظم ڪيو.
"افاديت، هڪ ٽروجن ۾ تبديل ٿي ويو، هڪ جائز سرٽيفڪيٽ سان دستخط ڪيو ويو ۽ سرڪاري ASUS تازه ڪاري سرور تي رکيو ويو، جنهن کي ان کي ڊگهي وقت تائين اڻڄاتل رهڻ جي اجازت ڏني وئي. مجرمن اهو به پڪ ڪيو ته بدسلوڪي افاديت جي سائيز بلڪل حقيقي وانگر هئي، "ڪاسپرسڪي ليب نوٽ ڪيو.
ممڪن طور تي، ShadowHammer گروپ، جيڪو منظم ڪري ٿو نفيس ٽارگيٽ حملن (APT)، هن سائبر مهم جي پويان آهي. حقيقت اها آهي ته، جيتوڻيڪ متاثرين جو ڪل تعداد هڪ ملين تائين پهچي سگهي ٿو، حملي ڪندڙ 600 مخصوص MAC پتي ۾ دلچسپي وٺندا هئا، جن مان هيش استعمال جي مختلف نسخن ۾ سخت ٿي ويا هئا.
"حملي جي تحقيق ڪرڻ دوران، اسان دريافت ڪيو ته ساڳي ٽيڪنالاجي ٽن ٻين وينڊرز کان سافٽ ويئر کي متاثر ڪرڻ لاء استعمال ڪيو ويو. يقينن، اسان فوري طور تي ASUS ۽ ٻين ڪمپنين کي حملي بابت اطلاع ڏنو، "ماهر چون ٿا.
سائبر حملي جا تفصيل SAS سيڪيورٽي ڪانفرنس 2019 ۾ پڌرا ڪيا ويندا، جيڪا 8 اپريل تي سنگاپور ۾ شروع ٿيندي.
جو ذريعو: 3dnews.ru