Eset зафиксировала новую атаку группировки Blacktech
21 мая 2019 12:40 #81191
от ICT
ICT создал тему: Eset зафиксировала новую атаку группировки Blacktech
Международная антивирусная компания Eset зафиксировала новую вредоносную кампанию группировки Blacktech. Злоумышленники распространяют бэкдор Plead, используя скомпрометированные цифровые сертификаты Asus Cloud Corporation, которые маскируют угрозу под легитимное ПО и помогают обходить защиту. Схема атаки выглядит следующим образом: облачное хранилище Asus направляет запрос на легитимный сервер для получения бинарного файла с последней версией обновления системы. На этом этапе злоумышленники подставляют собственный адрес, ведущий к вредоносному файлу. Загрузка файла происходит с сервера, который имитирует название легитимного сервера Asus. После загрузки вредоносный файл сохраняется в ОС и запускается при каждом входе пользователя в систему. Eset не исключает, что подмена сертификатов могла происходить в рамках атаки на цепочку поставок. Другим вариантом представляется атака через посредника (man-in-the-middle) — злоумышленники компрометируют роутер, пользуясь уязвимостями облачного хранилища Asus Webstorage. Вредоносная активность зафиксирована на территории Тайваня в конце апреля 2019 г. Как полагают эксперты Eset, за ней стоит группировка Blacktech, которая известна кибершпионажем в странах Азии. Eset связалась с Asus Cloud Corporation и сообщила об угрозе. Короткая ссылка на материал: [url]#[/url]
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Eset зафиксировала фишинговую атаку на пользователей PayPal | 20.6 | Понедельник, 30 января 2017 |
Eset зафиксировала атаку программы-вымогателя Shade на российские компании | 20.17 | Среда, 13 февраля 2019 |
«Лаборатория Касперского» зафиксировала самую длительную DDoS-атаку c 2015 года | 14.57 | Четверг, 26 апреля 2018 |
Eset представит новую бизнес-версию решений Eset NOD32 на мероприятиях Eset Road Show | 14.03 | Пятница, 17 апреля 2015 |
Eset обнаружила целевую атаку на криптобиржу Gate.io | 13.33 | Четверг, 08 ноября 2018 |
Eset изучила новые приемы группировки Oceanlotus | 13.23 | Четверг, 28 марта 2019 |
Eset обнаружила первую атаку с использованием руткита для UEFI | 13.19 | Четверг, 04 октября 2018 |
Eset обнаружила новые инструменты киберпреступной группировки Turla | 13.09 | Среда, 29 мая 2019 |
Eset выявил новые возможности бэкдора группировки Sednit | 13.09 | Понедельник, 03 июня 2019 |
Eset зафиксировала 15 млн кибератак на пользователей торрентов | 12.98 | Пятница, 18 августа 2017 |