ProHoster > Блог > internet vijesti > ASUS usluga u oblaku ponovo je primijećena kako šalje backdoors

ASUS usluga u oblaku ponovo je primijećena kako šalje backdoors

Nije prošao dva mjeseca, kako su istraživači sigurnosti računarske platforme ponovo uhvatili ASUS cloud servis spisak adresa backdoors. Ovog puta, usluga i softver WebStorage su bili kompromitovani. Uz njegovu pomoć, hakerska grupa BlackTech Group instalirala je Plead malware na računare žrtava. Tačnije, japanski stručnjak za sajber sigurnost Trend Micro smatra Plead softver alatom BlackTech grupe, koji mu omogućava da identifikuje napadače sa određenim stepenom tačnosti. Dodajmo da je BlackTech grupa specijalizovana za sajber špijunažu, a predmet njene pažnje su vladine institucije i kompanije u jugoistočnoj Aziji. Situacija sa nedavnim hakiranjem ASUS WebStorage bila je vezana za aktivnosti grupe na Tajvanu.

ASUS usluga u oblaku ponovo je primijećena kako šalje backdoors

Esetovi stručnjaci otkrili su aktivnost u ASUS WebStorage programu krajem aprila. Prethodno je BlackTech grupa distribuirala Plead koristeći phishing napade putem e-pošte i rutera sa otvorenim ranjivostima. Posljednji napad je bio neobičan. Hakeri su ubacili Plead u program ASUS Webstorage Upate.exe, koji je vlasnički alat za ažuriranje softvera kompanije. Zatim je backdoor takođe aktivirao vlasnički i pouzdani ASUS WebStorage program.

Prema riječima stručnjaka, hakeri su uspjeli uvesti backdoor u ASUS uslužne programe zbog nedovoljne sigurnosti u HTTP protokolu koristeći takozvani napad čovjek u sredini. Zahtjev za ažuriranje i prijenos datoteka sa ASUS servisa putem HTTP-a može biti presretnut, a umjesto pouzdanog softvera, zaražene datoteke se prenose na žrtvu. Istovremeno, ASUS softver nema mehanizme za provjeru autentičnosti preuzetih programa prije izvršenja na računaru žrtve. Presretanje ažuriranja je moguće na kompromitovanim ruterima. Za ovo je dovoljno da administratori zanemare zadane postavke. Većina rutera u napadnutoj mreži je istog proizvođača sa tvornički postavljenim loginovima i lozinkama, o kojima podaci nisu strogo čuvana tajna.

ASUS Cloud servis je brzo odgovorio na ranjivost i ažurirao mehanizme na serveru za ažuriranje. Međutim, kompanija preporučuje korisnicima da provjere vlastite računare na viruse.



izvor: 3dnews.ru

Dodajte komentar