Им удается взломать службу ASUS WebStorage с помощью вредоносного ПО Plead.

Им удается взломать службу ASUS WevStorage с помощью вредоносного ПО Plead.

По данным группы исследователей из ESET на Тайване, несколько дней назад сообщалось, что вредоносное ПО Plead использовалось группой BlackTech в целевых атаках, направленных на кибершпионаж, особенно в азиатских странах. Эта программа, по всей видимости, распространялась через взломанные маршрутизаторы с использованием службы ASUS WebStorage.

Это произошло в конце апреля, когда они наблюдали несколько попыток распространения вредоносного ПО Plead необычными способами. Бэкдор Plead был создан и запускался с использованием законного процесса под названием AsusWSPanel.exe. Этот процесс принадлежит клиенту облачного хранилища под названием ASUS WebStorage. Также стало известно, что исполняемый файл был подписан цифровой подписью ASUS Cloud Corporation. Излишне говорить, что исследователи ESET уже уведомили ASUS о случившемся.

человек посередине

MitM Attack (Человек посередине)

У ESET также есть подозрение, что это может быть атака «человек посередине», что в переводе с испанского означает атака «человек посередине» или «атака посредника». Предположительно,  программное обеспечение ASUS WebStorage будет уязвимо для таких атак , которые имели бы место в процессе обновления приложения ASUS для доставки бэкдора Plead его жертвам.

Как стало известно, механизм обновления для ASUS WebStorage предполагает отправку клиентом запроса на обновление по протоколу HTTP. После получения приглашения сервер отвечает в формате XML с указанием идентификатора и ссылкой, включенной в ответ. Затем программное обеспечение проверяет, не старше ли установленная версия последней версии. Если это так, запросите двоичный файл, используя предоставленный URL.

Это когда злоумышленники могут запустить обновление, заменив эти два элемента своими данными. На приведенном выше рисунке показан наиболее вероятный сценарий, используемый для вставки вредоносных полезных данных на определенные цели через взломанные маршрутизаторы.