Международная антивирусная компания ESET зафиксировала новую вредоносную кампанию группировки BlackTech. Злоумышленники распространяют бэкдор Plead, используя скомпрометированные цифровые сертификаты ASUS Cloud Corporation, которые маскируют угрозу под легитимное ПО и помогают обходить защиту.
Схема атаки выглядит следующим образом: облачное хранилище ASUS направляет запрос на легитимный сервер для получения бинарного файла с последней версией обновления системы. На этом этапе злоумышленники подставляют собственный URL-адрес, ведущий на вредоносный файл.
Загрузка файла происходит с сервера, который имитирует название легитимного сервера ASUS. После загрузки вредоносный файл сохраняется в ОС и запускается при каждом входе пользователя в систему.
ESET не исключает, что подмена сертификатов могла происходить в рамках атаки на цепочку поставок. Другим вариантом представляется атака через посредника (man-in-the-middle) — злоумышленники компрометируют роутер, пользуясь уязвимостями облачного хранилища ASUS WebStorage.
Сценарий атакиВот простое решение для пользователей Windows и Mac, позволяющее объединить несколько PDF-файлов в один без
С недавнего времени идеи децентрализации, присущие криптовалюте, повлияли на развитие технологий. Как защитить
Новый монитор PG27AQ от компании ASUS, который, если даже не особенно присматриваться, является родным «братом»
