Net passéiert , wéi Rechenplattform Sécherheetsfuerscher erëm den ASUS Cloud Service agefaangen hunn hannertieren. Dës Kéier gouf de WebStorage Service a Software kompromittéiert. Mat senger Hëllef huet d'Hacker-Grupp BlackTech Group Plead Malware op de Computer vun den Affer installéiert. Méi präzis betruecht de japanesche Cybersecurity Spezialist Trend Micro Plead Software als Tool vun der BlackTech Grupp, wat et erlaabt Ugräifer mat engem gewësse Grad vu Genauegkeet z'identifizéieren. Loosst eis addéieren datt d'BlackTech Grupp op Cyber Spionage spezialiséiert ass, an d'Objete vu senger Opmierksamkeet sinn Regierungsinstituter a Firmen a Südostasien. D'Situatioun mam rezenten Hack vun ASUS WebStorage war mat den Aktivitéite vun der Grupp an Taiwan verbonnen.
Plead Aktivitéit am ASUS WebStorage Programm gouf vun Eset Spezialisten Enn Abrëll entdeckt. Virdrun huet d'BlackTech Grupp Plead mat Phishing-Attacke iwwer E-Mail a Router mat oppene Schwachstelle verdeelt. Déi lescht Attack war ongewéinlech. Hacker hunn Plead an den ASUS Webstorage Upate.exe Programm agebaut, wat d'Firma propriétaire Software Update Tool ass. Duerno gouf d'Backdoor och vum propriétaire a vertrauenswürdege ASUS WebStorage Programm aktivéiert.
Laut Experten konnten d'Hacker eng Backdoor an ASUS Utilities aféieren wéinst net genuch Sécherheet am HTTP-Protokoll mam sougenannte Man-in-the-Middle Attack. Eng Ufro fir Dateien vun ASUS Servicer iwwer HTTP ze aktualiséieren an ze transferéieren kann ofgefaangen ginn, an amplaz vu vertrauenswürdege Software ginn infizéiert Dateien un d'Affer transferéiert. Zur selwechter Zäit huet d'ASUS Software keng Mechanismen fir d'Authentizitéit vun de erofgeluede Programmer z'iwwerpréiwen ier d'Ausféierung um Computer vum Affer. Interceptioun vun Updates ass méiglech op kompromittéierte Router. Fir dëst ass et genuch fir Administrateuren d'Standardastellungen ze vernoléissegen. Déi meescht vun de Router am attackéierten Netzwierk sinn aus dem selwechten Hiersteller mat fabrizéierte Login a Passwierder, Informatioun iwwer déi net e streng bewaacht Geheimnis ass.
Den ASUS Cloud Service huet séier op d'Schwachheet reagéiert an d'Mechanismen um Update-Server aktualiséiert. Wéi och ëmmer, d'Firma recommandéiert d'Benotzer hir eege Computer fir Viren ze kontrolléieren.
Source: 3dnews.ru