ESET изучила новую атаку группировки BlackTech

Международная антивирусная компания ESET зафиксировала новую вредоносную кампанию группировки BlackTech. Злоумышленники распространяют бэкдор Plead, используя скомпрометированные цифровые сертификаты ASUS Cloud Corporation, которые маскируют угрозу под легитимное ПО и помогают обходить защиту. 

Схема атаки выглядит следующим образом: облачное хранилище ASUS направляет запрос на легитимный сервер для получения бинарного файла с последней версией обновления системы. На этом этапе злоумышленники подставляют собственный URL-адрес, ведущий на вредоносный файл. 

Загрузка файла происходит с сервера, который имитирует название легитимного сервера ASUS. После загрузки вредоносный файл сохраняется в ОС и запускается при каждом входе пользователя в систему. 

ESET не исключает, что подмена сертификатов могла происходить в рамках атаки на цепочку поставок. Другим вариантом представляется атака через посредника (man-in-the-middle) — злоумышленники компрометируют роутер, пользуясь уязвимостями облачного хранилища ASUS WebStorage. 

Вредоносная активность зафиксирована на территории Тайваня в конце апреля. Как полагают эксперты ESET, за ней стоит группировка BlackTech, которая известна кибершпионажем в странах Азии. 

ESET связалась с ASUS Cloud Corporation и сообщила об угрозе.

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

24.06.2019 Extreme Networks: будущее за автономными сетями

20.06.2019 Продажи наушников и часов – драйверы рынка носимых устройств

17.06.2019 «Билайн» ставит на привыкание

14.06.2019 Gartner: в 2018 году 75% организаций увеличили инвестиции в технологии customer experience

11.06.2019 Цифра с тормозами. Что мешает развиваться новой индустрии

10.06.2019 МТС делает ставку на цифру

07.06.2019 В ожидании эры беспилотников

06.06.2019 К 2025 году сеть 5G может стать доступной для 60% населения России

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга

25.06.2019 Паруса на связи. Как в Петербурге готовили сеть для полутора миллионов

24.06.2019 Extreme Networks: будущее за автономными сетями

20.06.2019 Продажи наушников и часов – драйверы рынка носимых устройств

17.06.2019 «Билайн» ставит на привыкание

14.06.2019 Gartner: в 2018 году 75% организаций увеличили инвестиции в технологии customer experience

11.06.2019 Цифра с тормозами. Что мешает развиваться новой индустрии

10.06.2019 МТС делает ставку на цифру

07.06.2019 В ожидании эры беспилотников