Net slagge , hoe't ûndersikers fan befeiligingsplatfoarms de ASUS-wolktsjinst wer yn fongen efterdoarren. Dizze kear waarden de WebStorage-tsjinst en software kompromittearre. Mei har help hat de hackergroep BlackTech Group Plead malware ynstalleare op 'e kompjûters fan' e slachtoffers. Mear krekter, Japanske cybersecurity-spesjalist Trend Micro beskôget Plead-software as in ark fan 'e BlackTech-groep, wêrtroch it oanfallers mei in bepaalde graad fan krektens identifisearje kin. Lit ús tafoegje dat de BlackTech-groep spesjalisearre is yn cyber-spionaazje, en de objekten fan har oandacht binne oerheidsynstellingen en bedriuwen yn Súdeast-Aazje. De situaasje mei de resinte hack fan ASUS WebStorage wie relatearre oan de aktiviteiten fan 'e groep yn Taiwan.
Pleadaktiviteit yn it ASUS WebStorage-programma waard ein april ûntdutsen troch Eset-spesjalisten. Earder distribuearre de BlackTech-groep Plead mei phishing-oanfallen fia e-post en routers mei iepen kwetsberens. De lêste oanfal wie ûngewoan. Hackers ynfoege Plead yn it ASUS Webstorage Upate.exe-programma, dat is it proprietêre software-update-ark fan it bedriuw. Doe waard de efterdoar ek aktivearre troch it proprietêre en fertroude ASUS WebStorage-programma.
Neffens saakkundigen koene hackers in efterdoar yn ASUS-nutsbedriuwen ynfiere troch ûnfoldwaande feiligens yn it HTTP-protokol mei de saneamde man-in-the-middle oanfal. In fersyk om bestannen te aktualisearjen en oer te bringen fan ASUS-tsjinsten fia HTTP kin wurde ûnderskept, en ynstee fan fertroude software, wurde ynfekteare bestannen oerbrocht nei it slachtoffer. Tagelyk hat ASUS-software gjin meganismen om de autentisiteit fan ynladen programma's te kontrolearjen foardat se wurde útfierd op 'e kompjûter fan it slachtoffer. Underskepping fan updates is mooglik op kompromittearre routers. Hjirfoar is it genôch foar behearders om de standertynstellingen te negearjen. De measte routers yn it oanfalle netwurk binne fan deselde fabrikant mei ynstelde logins en wachtwurden, ynformaasje oer dat is net in nau bewekke geheim.
De ASUS Cloud-tsjinst reagearre fluch op 'e kwetsberens en aktualisearre de meganismen op' e update-tsjinner. It bedriuw advisearret lykwols dat brûkers har eigen kompjûters kontrolearje op firussen.
Boarne: 3dnews.ru