Nije prošao , kako su istraživači sigurnosti računalne platforme ponovno uhvatili ASUS uslugu u oblaku stražnja vrata. Ovaj put, usluga WebStorage i softver bili su ugroženi. Uz njegovu pomoć, hakerska skupina BlackTech Group instalirala je zlonamjerni softver Plead na računala žrtava. Točnije, japanski stručnjak za kibernetičku sigurnost Trend Micro softver Plead smatra alatom grupe BlackTech koji mu omogućuje identificiranje napadača s određenim stupnjem točnosti. Dodajmo da se grupacija BlackTech specijalizirala za cyber špijunažu, a objekti njezine pozornosti su vladine institucije i tvrtke u jugoistočnoj Aziji. Situacija s nedavnim hakiranjem ASUS WebStoragea bila je povezana s aktivnostima grupe u Tajvanu.
Aktivnost Plead u programu ASUS WebStorage otkrili su Esetovi stručnjaci krajem travnja. Prethodno je grupa BlackTech distribuirala Plead koristeći phishing napade putem e-pošte i usmjerivača s otvorenim ranjivostima. Posljednji napad bio je neobičan. Hakeri su ubacili Plead u ASUS Webstorage Upate.exe program, koji je tvrtkin vlasnički alat za ažuriranje softvera. Zatim je backdoor također aktivirao vlasnički i pouzdani program ASUS WebStorage.
Prema stručnjacima, hakeri su uspjeli uvesti backdoor u ASUS uslužne programe zbog nedovoljne sigurnosti u HTTP protokolu koristeći takozvani napad čovjeka u sredini. Zahtjev za ažuriranje i prijenos datoteka iz ASUS usluga putem HTTP-a može biti presretnut, a umjesto pouzdanog softvera, zaražene datoteke se prenose žrtvi. Istodobno, ASUS softver nema mehanizme za provjeru autentičnosti preuzetih programa prije izvršenja na računalu žrtve. Presretanje ažuriranja moguće je na kompromitiranim usmjerivačima. Za to je dovoljno da administratori zanemare zadane postavke. Većina usmjerivača u napadnutoj mreži istog je proizvođača s tvornički postavljenim prijavama i lozinkama, a podaci o kojima nisu strogo čuvana tajna.
ASUS Cloud usluga brzo je odgovorila na ranjivost i ažurirala mehanizme na serveru za ažuriranje. Međutim, tvrtka preporučuje korisnicima da provjere vlastita računala na viruse.
Izvor: 3dnews.ru