首页 云计算

报告称黑客利用华硕云存储在PC上安装Plead后门

安全?#33455;?#20154;员近日报告称,黑客组织BlackTech在中国台湾通过中间人攻击(“MITM攻击”)部署了Plead恶意软件。该组织被曝利用华硕WebStorage软件的漏洞来上传绕过身份验证的恶意软件。

根据Eset的安全?#33455;?#20154;员的说法,黑客一直在利用华硕的WebStorage软件在受害者的计算机上安装后门。其使用的恶意软件称为Plead,主要由被称为BlackTech的黑客组织部署,该组织主要针对亚洲政府和公司。

通常,恶意软件通过网络钓鱼攻击进行传播。然而,这一次?#33455;?#20154;员注意到一个名为AsusWSPanel.exe的进程正在激活Plead后门。该程序是华硕云存储客户端WebStorage的?#25103;?#37096;分。

b7f9282c402614c

?#33455;?#20154;员认为,黑客正在使用中间人攻击。“华硕WebStorage软件很容易受到此类攻击,”Eset的Anton Cherepanov说道。“使用HTTP请求并传输软件更新。下载更新并准备执行后,软件在执行?#23433;?#20250;验证其真实性。因此,如果更新过程被攻击者截获,他们就可以推送恶意更新。”

Plead将使用受感染的路由器作为恶意软件的命令和控制服务器。大多数受到攻击的组织使用相同品牌的路由器,其管理设置可通过互联网访问。

“因此,我们认为路由器级别的MitM攻击是最可能的情况,”Cherepanov说道。“为了应对这次攻击,华硕云已经改进了更新服务器的主机架构,并实施了旨在加强数据保护的安全措施。”

Eset表示另一种可能性是黑客正在使用供应链攻击。这种类型的破坏发生在制造商的供应链中,其中安全措施可能不严格。然而,?#33455;?#20154;员表示,尽管这种载体是可能的,但它的可能性要小得多。

Cherepanov提供了这样的建议:“对于软件开发人员来说,不仅要彻?#20934;?#25511;他们的环境是否存在可能的入侵,还要在他们的产品中实施?#23454;?#30340;更新机制,以抵御MitM攻击。”

TechSpot就其对情况的认识与华硕进行了联系。该公司发表以下声明:

“华硕云首次了解到2019年4月下旬发生的一起事件,当时一位遭受安全问题的客户与我们取得联系。在得知此事件后,华硕云立即采取行动,通过关闭华硕WebStorage更新服务器并停止来?#33322;?#25915;击发布所有华硕WebStorage更新通知,从而有效地阻止攻击。

“为了应对这次攻击,华硕云已经改进了更新服务器的主机架构,并实施了旨在加强数据保护的安全措施。这将防止未来发生类似攻击。不过,华硕云强烈建议华硕WebStorage服务的用户立即运行完整的病毒扫描,以确保您的个人数据的完整性。”

官方微博/微信

每日头条、?#21040;?#36164;讯、热点资讯、八?#21592;?#26009;,全天跟踪微博播报。各?#30452;?#26009;、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科?#21450;素月穡?/p>

想第一时间看?#20848;?#29190;料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

手机游戏更多

伯恩茅斯艺术学院申请
福建福利彩票 体彩七星彩票走势图 134期一码中特图 梦工厂史莱克 逆水寒分集 七星彩走势图表彩宝贝 7k7k弹弹堂飞龙在天 20选5走势图带连线 怪物赛车破解版无限金 球球大作战嘉年华直播 三国杀传奇武将排行 马德里竞技历年球衣 不要再玩电子游艺了 无限法则手机版要网吗 南国七星彩 竞彩篮球大小分中奖达人