Не прайшло і , як даследчыкі па бяспецы вылічальных платформаў зноў выкрылі хмарны сэрвіс ASUS у бэкдараў. На гэты раз скампраметаваным апынуўся сэрвіс і ПЗ WebStorage. З яго дапамогай хакерская група BlackTech Group усталёўвала на кампутары ахвяр шкоднаснае праграмнае забеспячэнне Plead. Дакладней, японскі спецыяліст па кібербяспецы кампанія Trend Micro лічыць ПЗ Plead інструментам групы BlackTech, што дазваляе з пэўнай ступенню дакладнасці вызначыць зламыснікаў. Дадамо, група BlackTech спецыялізуецца на кібершпіянажы, а аб'ектамі яе ўвагі лічацца дзяржаўныя інстытуты і кампаніі ў Паўднёва-Усходняй Азіі. Сітуацыя са свежым узломам ASUS WebStorage мела дачыненне да дзейнасці групы на Тайвані.
Актыўнасць Plead у праграме ASUS WebStorage у канцы красавіка выявілі адмыслоўцы кампаніі Eset. Раней група BlackTech распаўсюджвала Plead з дапамогай фішынгавых нападаў праз рассылку па электроннай пошце і праз маршрутызатары з адчыненымі ўразлівасцямі. Апошняя атака аказалася незвычайнай. Хакеры ўкаранілі Plead у праграму ASUS Webstorage Upate.exe, якая з'яўляецца фірмовай прыладай кампаніі для абнаўленняў ПА. Затым бэкдор актываваўся таксама фірмовай і даверанай праграмай ASUS WebStorage.
Па меркаванні адмыслоўцаў, укараніць бэкдор ва ўтыліты ASUS хакеры змаглі дзякуючы недастатковай абароне ў пратаколе HTTP з дапамогай так званага нападу "чалавек пасярэдзіне" (man-in-the-middle). Запыт на абнаўленне і перадачу файлаў з сэрвісаў ASUS па HTTP можа быць перахоплены, і замест даверанага ПЗ ахвяры перадаюцца заражаныя файлы. У той жа час у ПА ASUS адсутнічаюць механізмы праверкі сапраўднасці загружаных праграм перад выкананнем на кампутары ахвяры. Перахоп абнаўлення магчымы на скампраметаваных маршрутызатарах. Для гэтага дастаткова халатнага стаўлення адміністратараў да ўстаноўак па змаўчанні. Большасць маршрутызатараў у атакаванай сеткі ад аднаго вытворцы з лагінамі і паролямі завадской усталёўкі, інфармацыя аб якіх не з'яўляецца таямніцай за сям'ю пячаткамі.
Сэрвіс ASUS Cloud аператыўна адрэагаваў на ўразлівасць і абнавіў механізмы на серверы абнаўленняў. Тым не менш, кампанія рэкамендуе карыстальнікам праверыць уласныя камп'ютары на наяўнасць вірусаў.
Крыніца: 3dnews.ru