Ora lulus , kepiye peneliti keamanan platform komputasi maneh nyekel layanan awan ASUS ing lawang mburi. Wektu iki, layanan lan piranti lunak WebStorage dikompromi. Kanthi bantuan, grup peretas BlackTech Group nginstal malware Plead ing komputer korban. Luwih tepate, spesialis cybersecurity Jepang Trend Micro nganggep piranti lunak Plead minangka alat saka grup BlackTech, sing ngidini kanggo ngenali panyerang kanthi tingkat akurasi tartamtu. Ayo ditambahake manawa klompok BlackTech duwe spesialisasi ing spionase cyber, lan sing dadi perhatian yaiku institusi pemerintah lan perusahaan ing Asia Tenggara. Kahanan karo hack anyar saka ASUS WebStorage ana hubungane karo aktivitas grup ing Taiwan.
Aktivitas plead ing program ASUS WebStorage ditemokake dening spesialis Eset ing pungkasan April. Sadurunge, grup BlackTech nyebarake Plead nggunakake serangan phishing liwat email lan router kanthi kerentanan mbukak. Serangan paling anyar ora biasa. Peretas nglebokake Plead menyang program ASUS Webstorage Upate.exe, yaiku alat nganyari piranti lunak eksklusif perusahaan. Banjur lawang mburi uga diaktifake dening program ASUS WebStorage proprietary lan dipercaya.
Miturut ahli, peretas bisa ngenalake backdoor menyang utilitas ASUS amarga keamanan sing ora cukup ing protokol HTTP nggunakake serangan man-in-the-middle. Panjaluk kanggo nganyari lan nransfer file saka layanan ASUS liwat HTTP bisa dicegat, lan tinimbang piranti lunak sing dipercaya, file sing kena infeksi ditransfer menyang korban. Ing wektu sing padha, piranti lunak ASUS ora duwe mekanisme kanggo verifikasi keaslian program sing diundhuh sadurunge eksekusi ing komputer korban. Interception saka nganyari bisa ing router kompromi. Kanggo iki, cukup kanggo pangurus nglirwakake setelan gawan. Umume router ing jaringan sing diserang saka pabrikan sing padha karo login lan sandhi sing disetel pabrik, informasi sing dudu rahasia sing dijaga.
Layanan ASUS Cloud cepet nanggapi kerentanan lan nganyari mekanisme ing server nganyari. Nanging, perusahaan nyaranake pangguna mriksa komputer dhewe kanggo virus.
Source: 3dnews.ru