Prohoster > Blog > tin tức mạng > Dịch vụ đám mây ASUS lại bị phát hiện gửi backdoor

Dịch vụ đám mây ASUS lại bị phát hiện gửi backdoor

Không vượt qua hai tháng, làm thế nào mà các nhà nghiên cứu bảo mật nền tảng điện toán lại phát hiện ra dịch vụ đám mây của ASUS trong danh sách gửi thư cửa sau. Lần này, dịch vụ và phần mềm WebStorage đã bị xâm phạm. Với sự trợ giúp của nó, nhóm hacker BlackTech Group đã cài đặt phần mềm độc hại Plead trên máy tính của nạn nhân. Chính xác hơn, chuyên gia an ninh mạng Nhật Bản Trend Micro coi phần mềm Plead là một công cụ của nhóm BlackTech, cho phép xác định những kẻ tấn công với độ chính xác nhất định. Chúng tôi xin nói thêm rằng nhóm BlackTech chuyên về gián điệp mạng và đối tượng mà nhóm này chú ý là các tổ chức chính phủ và công ty ở Đông Nam Á. Vụ hack ASUS WebStorage gần đây có liên quan đến hoạt động của nhóm này tại Đài Loan.

Dịch vụ đám mây ASUS lại bị phát hiện gửi backdoor

Hoạt động cầu xin trong chương trình ASUS WebStorage được các chuyên gia của Eset phát hiện vào cuối tháng XNUMX. Trước đây, nhóm BlackTech đã phát tán Plead bằng cách sử dụng các cuộc tấn công lừa đảo qua email và bộ định tuyến có lỗ hổng mở. Cuộc tấn công mới nhất là bất thường. Tin tặc đã chèn Plead vào chương trình ASUS Webstorage Upate.exe, đây là công cụ cập nhật phần mềm độc quyền của công ty. Sau đó, cửa sau cũng được kích hoạt bởi chương trình ASUS WebStorage độc ​​quyền và đáng tin cậy.

Theo các chuyên gia, tin tặc có thể đưa một cửa hậu vào các tiện ích của ASUS do giao thức HTTP không đủ bảo mật bằng cách sử dụng cái gọi là cuộc tấn công trung gian. Yêu cầu cập nhật và truyền tệp từ các dịch vụ ASUS qua HTTP có thể bị chặn và thay vì phần mềm đáng tin cậy, các tệp bị nhiễm sẽ được chuyển đến nạn nhân. Đồng thời, phần mềm ASUS không có cơ chế xác minh tính xác thực của các chương trình được tải xuống trước khi thực thi trên máy tính nạn nhân. Có thể chặn các bản cập nhật trên các bộ định tuyến bị xâm nhập. Đối với điều này, việc quản trị viên bỏ qua các cài đặt mặc định là đủ. Hầu hết các bộ định tuyến trong mạng bị tấn công đều đến từ cùng một nhà sản xuất với thông tin đăng nhập và mật khẩu do nhà sản xuất đặt, thông tin về những thông tin này không phải là bí mật được bảo vệ chặt chẽ.

Dịch vụ ASUS Cloud đã nhanh chóng phản hồi lỗ hổng và cập nhật các cơ chế trên máy chủ cập nhật. Tuy nhiên, công ty khuyến cáo người dùng nên kiểm tra virus trên máy tính của mình.



Nguồn: 3dnews.ru

Thêm một lời nhận xét