fbpx

Asus WebStorage

I ricercatori di ESET hanno recentemente scoperto come il servizio in cloud Asus WebStorage sia stato utilizzato, dal gruppo di cyber spionaggio BlackTech, per diffondere il malware Plead e attacchi man-in-the-middle.

La diffusione del malware tramite Asus WebStorage

Il gruppo di cyber spionaggio BlackTech ha approfittato della piattaforma firmata Asus per distribuire il malware Plead e lanciare attacchi man-in-the-middle.

Ad annunciarlo è stato il gruppo di ricercatori di ESET, il più grande produttore di software per la sicurezza digitale dell’Unione europea, secondo cui il gruppo di criminali avrebbe distribuito il software dannoso tramite un file chiamato Asus WebStorage Update.exe.

Quest’ultimo, a sua volta, sarebbe poi capace di produrre l’infezione ad opera di AsusWSPanel.exe, identificato da Windows come sicuro perché basato su una firma certificata, ovvero quella di Asus Cloud Corporation.

Il malware e gli attacchi man-in-the-middle

Uno scenario come quello individuato e descritto dai ricercatori ESET si presterebbe alla perfezione per un attacco man-in-the-middle, soprattutto a causa della piattaforma scelta, ovvero Asus WebStorage.

L’aggiornamento per quest’ultima è infatti trasmesso tramite protocollo http la cui autenticità, una volta effettuato il download, non viene verificata dal software.

Ai cyber criminali bastava quindi individuare il processo di aggiornamento, per poi intromettervisi inviando un update dannoso.

Stando a quanto individuato dai ricercatori, inoltre, il malware Plead sarebbe in grado di compromettere alcuni router per utilizzarli come server C & C, soprattutto se tutti appartenenti allo stesso produttore e basati su un pannello di amministrazione direttamente accessibile da Internet.

Caratteristiche simili renderebbero infatti i dispositivi molto vulnerabili ad attacchi MitM e, per questo, ancor più bisognosi di controllo da parte gli IT manager!

Avete mai sfruttato la piattaforma firmata Asus o avuto esperienze in questo tipo di attacchi, capaci di colpire sia le attività sia i PC degli utenti privati?


Like it? Share with your friends!

What's Your Reaction?

Rabbia Rabbia
0
Rabbia
Confusione Confusione
0
Confusione
Felicità Felicità
0
Felicità
Amore Amore
0
Amore
Paura Paura
0
Paura
Tristezza Tristezza
0
Tristezza
Wow Wow
0
Wow
WTF WTF
0
WTF
Maria Elena Sirio

author-publish-post-icon
Videogiocatrice dall'infanzia, innamorata del fantasy e dell'avventura (ma, soprattutto, di Nathan Drake), con una passione per il disegno, il cinema e le serie tv, che tenta di conciliare tutti questi interessi con la facoltà di Biotecnologie.