Облачный сервис ASUS снова замечен в рассылке бэкдоров » Могилевский портал
Авторизация
 

Облачный сервис ASUS снова замечен в рассылке бэкдоров

Облачный сервис ASUS снова замечен в рассылке бэкдоров
Не прошло и двух месяцев, как исследователи по безопасности вычислительных платформ снова уличили облачный сервис ASUS в рассылке бэкдоров. На этот раз скомпрометированным оказался сервис и ПО WebStorage. С его помощью хакерская группа BlackTech Group устанавливала на компьютеры жертв вредоносное программное обеспечение Plead. Точнее, японский специалист по кибербезопасности компания Trend Micro считает ПО Plead инструментом группы BlackTech, что позволяет с определённой степенью точности определить злоумышленников. Добавим, группа BlackTech специализируется на кибершпионаже, а объектами её внимания считаются государственные институты и компании в Юго-Восточной Азии. Ситуация со свежим взломом ASUS WebStorage имела отношение к деятельности группы на Тайване.

Активность Plead в программе ASUS WebStorage в конце апреля обнаружили специалисты компании Eset. Ранее группа BlackTech распространяла Plead с помощью фишинговых атак через рассылку по электронной почте и через маршрутизаторы с открытыми уязвимостями. Последняя атака оказалась необычной. Хакеры внедрили Plead в программу ASUS Webstorage Upate.exe, которая является фирменным инструментом компании для обновлений ПО. Затем бэкдор активировался также фирменной и доверенной программой ASUS WebStorage.
По мнению специалистов, внедрить бэкдор в утилиты ASUS хакеры смогли благодаря недостаточной защите в протоколе HTTP с помощью так называемой атаки «человек посредине» (man-in-the-middle). Запрос на обновление и передачу файлов с сервисов ASUS по HTTP может быть перехвачен, и вместо доверенного ПО жертве передаются заражённые файлы. В то же время у ПО ASUS отсутствуют механизмы проверки подлинности загруженных программ перед выполнением на компьютере жертвы. Перехват обновления возможен на скомпрометированных маршрутизаторах. Для этого достаточно халатного отношения администраторов к установкам по умолчанию. Большинство маршрутизаторов в атакуемой сети от одного производителя с логинами и паролями заводской установки, информация о которых не является тайной за семью печатями.
Сервис ASUS Cloud оперативно отреагировал на уязвимость и обновил механизмы на сервере обновлений. Тем не менее, компания рекомендует пользователям проверить собственные компьютеры на наличие вирусов.
Источник:
3DNews
рейтинг: 
  • Не нравится
  • +10
  • Нравится
ПОДЕЛИТЬСЯ:

ОСТАВИТЬ КОММЕНТАРИЙ
иконка
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Мировые новости
Южноамериканский блэкаут: Аргентина и Уругвай остались без электричества
Такого масштабного блэкаута страны Южной Америки еще не переживали в своей истории.

Усатого задержали на границе, а Плахотнюка объявят в розыск
Политический кризис в Молдове вошел в финальную стадию. Какова судьба главных фигурантов, ...

Принц Гарри и Меган Маркл показали трогательное фото сына Арчи
Арчи в следующем месяце ожидает одно из главных событий в его жизни – крещение.

Фернандо Алонсо второй раз подряд выиграл 24 часа Ле-Мана
Гонщики российской команды SMP Racing привели свой спортпрототип к финишу на третьем месте.

Россия готова организовать встречу Путина и Трампа и накануне G20
Москва готова провести встречу лидеров двух стран в преддверии саммита "Большой двадцатки" в Осаке, ...

Учения "Славянское братство-2019" в Сербии открыли военным парадом - видео
Десантники из Беларуси, России и Сербии подняли флаги своих стран в ходе торжественной церемонии в ...

Южноамериканский блэкаут: Аргентина и Уругвай остались без электричества
Такого масштабного блэкаута страны Южной Америки еще не переживали в своей истории.

Орешкин: Беларусь и Россия сблизили подходы в вопросах интеграции почти на 100%
Российский министр обратил внимание, что вопрос перехода на единую валюты не является ключевым.

Работа газотранспортной системы Украины может остановиться 24 июня
Компания "Укртрансгаз" предупредила о возникновении в стране предпосылок чрезвычайной ситуации.

БелАЭС обеспечит больше половины общего объема электропотребления
Специалист рассказал о работе энергосистемы страны после ввода в эксплуатацию двух энергоблоков ...

Транснефть: "Дружба" заработает в полном объеме с 1 июля
"Чистая" нефть уже начала поступать через Беларусь в Польшу неделю назад.

КГК назвал предприятия, которые проверят во втором полугодии 2019-го
Сформированные КГК списки субъектов хозяйствования, которым следует ждать "гостей", являются ...