Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Máj 2025
Po Ut St Št Pi So Ne
   1234
567891011
12131415161718
19202122232425
262728293031 


Vyhlásenie o prístupnosti

Kybernetická skupina BlackTech zneužila aktualizáciu ASUS

17.05.2019, 10:14


Kybernetická zločinecká skupina BlackTech kompromitovala proces aktualizácie produktov spoločnosti ASUS zavedením Plead backdooru. Skupina zneužila platformu podpory ASUS WebStorage. Ku kompromitácií využila útok na dodávateľský reťazec (supply-chain) a útok typu muž uprostred (Man In The Middle). Skupina BlackTech je známa od roku 2018, kedy bola odhalená spoločnosťou ESET pri odcudzení code signing certifikátu od spoločnosti D-Link. Zameriava sa na regióny východnej Ázie a Taiwanu. Analýza kompromitácie je dostupná na uvedenom zdroji.


Tagy:Správa,Report
Kľúčové slová: BlackTech, ASUS, Plead backdoor, WebStorage
Zdroje: https://securityaffairs.co/wordpress/85597/hacking/asus-update-process-hack.html

Skočiť na menu