Teu lulus , kumaha peneliti kaamanan platform komputasi deui bray ladenan awan ASUS di panto tukang. Waktos ieu, jasa sareng parangkat lunak WebStorage dikompromi. Kalayan bantosanana, grup hacker BlackTech Group masang malware Plead dina komputer korban. Langkung tepatna, spesialis cybersecurity Jepang Trend Micro nganggap parangkat lunak Plead janten alat tina grup BlackTech, anu ngamungkinkeun pikeun ngaidentipikasi panyerang kalayan tingkat akurasi anu tangtu. Hayu urang tambahkeun yén grup BlackTech ngahususkeun dina spionase cyber, sareng anu janten perhatian nyaéta lembaga pamaréntah sareng perusahaan di Asia Tenggara. Kaayaan sareng hack panganyarna tina ASUS WebStorage aya hubunganana sareng kagiatan grup di Taiwan.
Aktivitas plead dina program ASUS WebStorage kapanggih ku spesialis Eset dina ahir April. Saméméhna, grup BlackTech ngadistribusikaeun Plead ngagunakeun serangan phishing via email na routers kalawan kerentanan kabuka. Serangan panganyarna teu biasa. Peretas ngalebetkeun Plead kana program ASUS Webstorage Upate.exe, anu mangrupikeun alat update software proprietary perusahaan. Lajeng backdoor ogé diaktipkeun ku proprietary tur dipercaya program ASUS WebStorage.
Numutkeun para ahli, hacker tiasa ngenalkeun backdoor kana utilitas ASUS kusabab kaamanan anu teu cekap dina protokol HTTP nganggo anu disebut serangan man-in-the-middle. Paménta pikeun ngapdet sareng nransferkeun file tina jasa ASUS via HTTP tiasa dicegat, sareng tinimbang software anu dipercaya, file anu kainféksi ditransferkeun ka korban. Dina waktos anu sami, parangkat lunak ASUS henteu gaduh mékanisme pikeun pariksa kaaslian program anu diunduh sateuacan dieksekusi dina komputer korban. Interception of apdet mungkin on routers compromised. Pikeun ieu, cukup pikeun pangurus ngalalaworakeun setélan standar. Kaseueuran router dina jaringan anu diserang asalna tina produsén anu sami sareng login sareng kecap akses pabrik-pabrik, inpormasi ngeunaan anu sanés rahasia anu dijaga.
Ladenan ASUS Cloud gancang ngaréspon kana kerentanan sareng ngapdet mékanisme dina server update. Nanging, perusahaan nyarankeun yén pangguna pariksa komputerna sorangan pikeun virus.
sumber: 3dnews.ru