Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Júl 2024
Po Ut St Št Pi So Ne
1234567
891011121314
15161718192021
22232425262728
293031    


Vyhlásenie o prístupnosti

Kybernetická skupina BlackTech zneužila aktualizáciu ASUS

17.05.2019, 10:14


Kybernetická zločinecká skupina BlackTech kompromitovala proces aktualizácie produktov spoločnosti ASUS zavedením Plead backdooru. Skupina zneužila platformu podpory ASUS WebStorage. Ku kompromitácií využila útok na dodávateľský reťazec (supply-chain) a útok typu muž uprostred (Man In The Middle). Skupina BlackTech je známa od roku 2018, kedy bola odhalená spoločnosťou ESET pri odcudzení code signing certifikátu od spoločnosti D-Link. Zameriava sa na regióny východnej Ázie a Taiwanu. Analýza kompromitácie je dostupná na uvedenom zdroji.


Tagy:Správa,Report
Kľúčové slová: BlackTech, ASUS, Plead backdoor, WebStorage
Zdroje: https://securityaffairs.co/wordpress/85597/hacking/asus-update-process-hack.html

Skočiť na menu