Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Január 2020
Po Ut St Št Pi So Ne
  12345
6789101112
13141516171819
20212223242526
2728293031  

Kybernetická skupina BlackTech zneužila aktualizáciu ASUS

17.05.2019, 10:14


Kybernetická zločinecká skupina BlackTech kompromitovala proces aktualizácie produktov spoločnosti ASUS zavedením Plead backdooru. Skupina zneužila platformu podpory ASUS WebStorage. Ku kompromitácií využila útok na dodávateľský reťazec (supply-chain) a útok typu muž uprostred (Man In The Middle). Skupina BlackTech je známa od roku 2018, kedy bola odhalená spoločnosťou ESET pri odcudzení code signing certifikátu od spoločnosti D-Link. Zameriava sa na regióny východnej Ázie a Taiwanu. Analýza kompromitácie je dostupná na uvedenom zdroji.


Tagy:Správa,Report
Kľúčové slová: BlackTech, ASUS, Plead backdoor, WebStorage
Zdroje: https://securityaffairs.co/wordpress/85597/hacking/asus-update-process-hack.html

Skočiť na menu