I ricercatori di ESET hanno recentemente scoperto come il servizio in cloud Asus WebStorage sia stato utilizzato, dal gruppo di cyber spionaggio BlackTech, per diffondere il malware Plead e attacchi man-in-the-middle.
La diffusione del malware tramite Asus WebStorage
Il gruppo di cyber spionaggio BlackTech ha approfittato della piattaforma firmata Asus per distribuire il malware Plead e lanciare attacchi man-in-the-middle.
Ad annunciarlo è stato il gruppo di ricercatori di ESET, il più grande produttore di software per la sicurezza digitale dell’Unione europea, secondo cui il gruppo di criminali avrebbe distribuito il software dannoso tramite un file chiamato Asus WebStorage Update.exe.
Quest’ultimo, a sua volta, sarebbe poi capace di produrre l’infezione ad opera di AsusWSPanel.exe, identificato da Windows come sicuro perché basato su una firma certificata, ovvero quella di Asus Cloud Corporation.
[amazon_link asins=’B07JHJ2W51,B07N1V94P6,B07G4CTKMP’ template=’ProductCarousel’ store=’gamspri02-21′ marketplace=’IT’ link_id=’4a18de09-cfc9-4fd6-8b04-5eb72db6057d’]Il malware e gli attacchi man-in-the-middle
Uno scenario come quello individuato e descritto dai ricercatori ESET si presterebbe alla perfezione per un attacco man-in-the-middle, soprattutto a causa della piattaforma scelta, ovvero Asus WebStorage.
L’aggiornamento per quest’ultima è infatti trasmesso tramite protocollo http la cui autenticità, una volta effettuato il download, non viene verificata dal software.
Ai cyber criminali bastava quindi individuare il processo di aggiornamento, per poi intromettervisi inviando un update dannoso.
Stando a quanto individuato dai ricercatori, inoltre, il malware Plead sarebbe in grado di compromettere alcuni router per utilizzarli come server C & C, soprattutto se tutti appartenenti allo stesso produttore e basati su un pannello di amministrazione direttamente accessibile da Internet.
Caratteristiche simili renderebbero infatti i dispositivi molto vulnerabili ad attacchi MitM e, per questo, ancor più bisognosi di controllo da parte gli IT manager!
Avete mai sfruttato la piattaforma firmata Asus o avuto esperienze in questo tipo di attacchi, capaci di colpire sia le attività sia i PC degli utenti privati?