Облачный сервис ASUS снова замечен в рассылке бэкдоров » Могилевский агрегатор новостей
 

Облачный сервис ASUS снова замечен в рассылке бэкдоров

Облачный сервис ASUS снова замечен в рассылке бэкдоров
Не прошло и двух месяцев, как исследователи по безопасности вычислительных платформ снова уличили облачный сервис ASUS в рассылке бэкдоров. На этот раз скомпрометированным оказался сервис и ПО WebStorage. С его помощью хакерская группа BlackTech Group устанавливала на компьютеры жертв вредоносное программное обеспечение Plead. Точнее, японский специалист по кибербезопасности компания Trend Micro считает ПО Plead инструментом группы BlackTech, что позволяет с определённой степенью точности определить злоумышленников. Добавим, группа BlackTech специализируется на кибершпионаже, а объектами её внимания считаются государственные институты и компании в Юго-Восточной Азии. Ситуация со свежим взломом ASUS WebStorage имела отношение к деятельности группы на Тайване.

Активность Plead в программе ASUS WebStorage в конце апреля обнаружили специалисты компании Eset. Ранее группа BlackTech распространяла Plead с помощью фишинговых атак через рассылку по электронной почте и через маршрутизаторы с открытыми уязвимостями. Последняя атака оказалась необычной. Хакеры внедрили Plead в программу ASUS Webstorage Upate.exe, которая является фирменным инструментом компании для обновлений ПО. Затем бэкдор активировался также фирменной и доверенной программой ASUS WebStorage.
По мнению специалистов, внедрить бэкдор в утилиты ASUS хакеры смогли благодаря недостаточной защите в протоколе HTTP с помощью так называемой атаки «человек посредине» (man-in-the-middle). Запрос на обновление и передачу файлов с сервисов ASUS по HTTP может быть перехвачен, и вместо доверенного ПО жертве передаются заражённые файлы. В то же время у ПО ASUS отсутствуют механизмы проверки подлинности загруженных программ перед выполнением на компьютере жертвы. Перехват обновления возможен на скомпрометированных маршрутизаторах. Для этого достаточно халатного отношения администраторов к установкам по умолчанию. Большинство маршрутизаторов в атакуемой сети от одного производителя с логинами и паролями заводской установки, информация о которых не является тайной за семью печатями.
Сервис ASUS Cloud оперативно отреагировал на уязвимость и обновил механизмы на сервере обновлений. Тем не менее, компания рекомендует пользователям проверить собственные компьютеры на наличие вирусов.
Источник:
3DNews
рейтинг: 
  • Не нравится
  • +10
  • Нравится
ПОДЕЛИТЬСЯ:

ОСТАВИТЬ КОММЕНТАРИЙ
иконка
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Новости
Задержан владелец отеля в Одессе, где из-за пожара погибли 9 человек
Его подозревают в нарушении требований пожарной безопасности в отеле, которое повлекло гибель ...

Взрыв прогремел на свадьбе в Кабуле – более 60 человек погибли
Как рассказал один из выживших, на свадьбе присутствовали 1,2 тысячи человек.

Бондарчук хочет снять фильм о спасенном в кукурузе самолете
Экстренную посадку Airbus в Подмосковье называют чудом: выжили все 226 пассажиров и семь членов ...

Глава Еврокомиссии доставлен в больницу для срочной операции
Юнкера прооперируют в Люксембурге, куда он прибыл, прервав свой отпуск.

Выросло число пострадавших в Перми, где автобус врезался в здание
В момент аварии в салоне находились 59 человек, погибла одна женщина, десятки получили травмы.

Скончался создатель кролика Роджера
Известный режиссер-мультипликатор трижды получал премию "Оскар" за свои работы.

Минск хочет до конца года получить компенсацию за "грязную" нефть
Глава "Белнефтехима" рассказал, что российская сторона просчитывает механизмы компенсации, но ...

Лондонский fashion-ретейл заинтересовался "Милавицей"
Белорусская компания приняла участие в выставке модной одежды Pure London.

Панкратов об энергии БелАЭС для стран Балтии: это элемент шантажа
Чего больше в желании Латвии напрямую покупать белорусскую электроэнергию ? экономического ...

Дешевеют овощи и ягоды: что почем продают на Комаровке в середине августа
Ряды главного столичного рынка пополнились брусникой, тыквой и подсолнухами, а некоторые ягоды и ...

Министр ЕЭК о проблемах с доступом белорусской продукции на рынок РФ – видео
Специалисты определили четыре направления для развития кооперации, а также прорабатывают вопрос ...

Эксперт: вместо китайцев достраивать Светлогорский ЦКК будут австрийцы
Как вела себя в Беларуси компания САМСЕ, которая занималась строительством Светлогорского ЦКК, и ...