Kybernetická skupina BlackTech zneužila aktualizáciu ASUS
17.05.2019, 10:14
Kybernetická zločinecká skupina BlackTech kompromitovala proces aktualizácie produktov spoločnosti ASUS zavedením Plead backdooru. Skupina zneužila platformu podpory ASUS WebStorage. Ku kompromitácií využila útok na dodávateľský reťazec (supply-chain) a útok typu muž uprostred (Man In The Middle).
Skupina BlackTech je známa od roku 2018, kedy bola odhalená spoločnosťou ESET pri odcudzení code signing certifikátu od spoločnosti D-Link. Zameriava sa na regióny východnej Ázie a Taiwanu.
Analýza kompromitácie je dostupná na uvedenom zdroji.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | BlackTech, ASUS, Plead backdoor, WebStorage |
Zdroje: | https://securityaffairs.co/wordpress/85597/hacking/asus-update-process-hack.html |