IT NewsНовости рынкаБезопасность

ESET изучила новую атаку группировки BlackTech

| 21.05.2019

ESET изучила новую атаку группировки BlackTech

Международная антивирусная компания ESET зафиксировала новую вредоносную кампанию группировки BlackTech. Злоумышленники распространяют бэкдор Plead, используя скомпрометированные цифровые сертификаты ASUS Cloud Corporation, которые маскируют угрозу под легитимное ПО и помогают обходить защиту.

 Схема атаки выглядит следующим образом: облачное хранилище ASUS направляет запрос на легитимный сервер для получения бинарного файла с последней версией обновления системы. На этом этапе злоумышленники подставляют собственный URL-адрес, ведущий на вредоносный файл.

Загрузка файла происходит с сервера, который имитирует название легитимного сервера ASUS. После загрузки вредоносный файл сохраняется в ОС и запускается при каждом входе пользователя в систему.

ESET не исключает, что подмена сертификатов могла происходить в рамках атаки на цепочку поставок. Другим вариантом представляется атака через посредника (man-in-the-middle) — злоумышленники компрометируют роутер, пользуясь уязвимостями облачного хранилища ASUS WebStorage.

Вредоносная активность зафиксирована на территории Тайваня в конце апреля. Как полагают эксперты ESET, за ней стоит группировка BlackTech, которая известна кибершпионажем в странах Азии.

ESET связалась с ASUS Cloud Corporation и сообщила об угрозе.

 

безопасность, Кибершпионаж

Журнал: Журнал IT-News, Подписка на журналы

Eset

Мысли вслух

Да, мне рассказывали, что «Титаник» построили профессионалы, а Ноев Ковчег – любитель. Но по зрелому размышлению можно прийти к выводу, что сравнение это не вполне корректно.
Угроза, что технологический разрыв между крупным и средним бизнесом будет расти, волнует предпринимателей, но облачные решения наоборот, могут сократить и даже полностью стереть его.
Не имея возможности составить из разрозненных пазлов целостную картину надвигающегося на нас постковидного мира, нам приходится довольствоваться соединением отдельных ее фрагментов, которые, за несколько месяцев тотального локдауна, уже обрели достаточно ясные очертания.

Компании сообщают

Мероприятия

15.06.2020 — 18.06.2020
Конференция по тестированию Heisenbug 2020 Piter

Санкт-Петербург, Online

22.06.2020 — 25.06.2020
Конференция для JavaScript-разработчиков HolyJS 2020 Piter

Санкт-Петербург, Online

22.06.2020 — 25.06.2020
Конференция по мобильной разработке Mobius 2020 Piter

Санкт-Петербург, Online

23.06.2020 — 24.06.2020
Цифровое предприятие

Москва, Онлайн