Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
November 2024
Po Ut St Št Pi So Ne
    123
45678910
11121314151617
18192021222324
252627282930 


Vyhlásenie o prístupnosti

Kybernetická skupina BlackTech zneužila aktualizáciu ASUS

17.05.2019, 10:14


Kybernetická zločinecká skupina BlackTech kompromitovala proces aktualizácie produktov spoločnosti ASUS zavedením Plead backdooru. Skupina zneužila platformu podpory ASUS WebStorage. Ku kompromitácií využila útok na dodávateľský reťazec (supply-chain) a útok typu muž uprostred (Man In The Middle). Skupina BlackTech je známa od roku 2018, kedy bola odhalená spoločnosťou ESET pri odcudzení code signing certifikátu od spoločnosti D-Link. Zameriava sa na regióny východnej Ázie a Taiwanu. Analýza kompromitácie je dostupná na uvedenom zdroji.


Tagy:Správa,Report
Kľúčové slová: BlackTech, ASUS, Plead backdoor, WebStorage
Zdroje: https://securityaffairs.co/wordpress/85597/hacking/asus-update-process-hack.html

Skočiť na menu