Home Portale BitMat Portale Focus On ASUS WebStorage sfruttato dal gruppo di cyberspionaggio BlackTech

ASUS WebStorage sfruttato dal gruppo di cyberspionaggio BlackTech

-

Tempo di lettura: 1 minuto

I ricercatori ESET hanno scoperto che il servizio in cloud ASUS WebStorage è stato sfruttato per distribuire il malware Plead, lanciando attacchi man-in-the-middle (MitM) aventi come bersaglio agenzie governative e organizzazioni private asiatiche. L’attività, collegata al gruppo di cyber spionaggio BlackTech, ha coinvolto anche alcuni PC di utenti privati.

Il malware viene distribuito tramite un file chiamato ASUS Webstorage Update.exe che, a sua volta, produce l’infezione ad opera di AsusWSPanel.exe, identificato da Windows come sicuro perché utilizza una firma certificata, ovvero quella di ASUS Cloud Corporation.

Secondo i ricercatori di ESET questo scenario si presta ad ipotizzare un attacco man-in-the-middle, considerato che l’aggiornamento di ASUS WebStorage è trasferito tramite protocollo http e che, una volta scaricato, il software non ne verifica l’autenticità prima dell’esecuzione. Pertanto, se il processo di aggiornamento viene intercettato dai cyber criminali, questi ultimi sono in grado di intromettersi nel trasferimento inviando un aggiornamento dannoso.

Inoltre, secondo i dati a disposizione dei ricercatori di ESET, il malware Plead può compromettere anche alcuni router per utilizzarli come server C & C; in particolare, ad oggi i dispositivi colpiti da questa campagna appartengono allo stesso produttore e presentano un pannello di amministrazione direttamente accessibile da Internet, purtroppo vulnerabile ad un attacco MitM. E’ quindi molto importante per gli IT manager non solo monitorare accuratamente l’ambiente digitale in cui operano per trovare possibili intrusioni, ma anche implementare nei prodotti utilizzati i meccanismi di aggiornamento adeguati che siano resistenti agli attacchi MitM.

Redazione BitMAThttps://www.bitmat.it/
BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.
  • Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

  • I più letti

    Ricoh acquisisce DataVision

    Ricoh acquisisce DataVision

    L’acquisizione consentirà ai clienti di Ricoh in tutta Europa di accedere a nuove soluzioni e competenze,
    L'impegno di Google per la sostenibilità ambientale

    L’impegno di Google per la sostenibilità ambientale

    La prima grande azienda tecnologica che si impegna a operare 24 ore su 24 senza emissioni di carbonio entro il 2030
    Digital Innovation Days Italy 2020v

    Digital Innovation Days Italy 2020: tante novità per la prima edizione tutta online.

    Nuove sale verticali e una giornata interamente gratuita dedicata alle Startup
    Social Network: quanto li hanno usati gli italiani nel 2020?

    Social Network: quanto li hanno usati gli italiani nel 2020?

    I nostri connazionali passano quasi 2 ore ogni giorno sui social, con un aumento dell'81% durante la quarantena
    Digital divide: sempre connessi con Uania

    Digital divide: sempre connessi con Uania

    La startup pugliese trasforma connessioni lente e instabili in banda ultralarga