Cybersecurity Malware News

ASUS WebStorage ถูกแฮกเกอร์ใช้ในการแพร่กระจายมัลแวร์ในระดับเร้าเตอร์

แฮกเกอร์แทรกซึมเข้าซอฟต์แวร์ของ ASUS Cloud Corporation เพื่อแพร่กระจาย Plead มัลแวร์

นักวิจัยของ ESET พบว่าแฮกเกอร์ใช้ซอฟต์แวร์ ASUS WebStorage ในการแพร่กระจาย Plead มัลแวร์ผ่าน Man-in-the-Middle Attack

เมื่อเดือนกรกฎาคม 2018 เราพบ Plead backdoor มีปัญหากับบริษัท D-Link Corporation เกี่ยวกับการลงรหัส และเมื่อไม่นานมานี้เราก็พบว่ามัลแวร์ตัวเดียวกันนี้แทรกซึมเข้าสู่ซอฟต์แวร์ของ ASUS Cloud Corporation

มัลแวร์ Plead เป็น backdoor ตัวหนึ่งที่ทาง Trend Micro ให้ข้อมูลเอาไว้ว่าเป็นของกลุ่ม BlackTech ที่เป็นกลุ่มของนักโจรกรรมไซเบอร์ในภูมิภาคเอเชีย

ในช่วงสิ้นเดือนเมษายน 2019 นักวิจัยของ ESET ตรวจจับความพยายามในการปล่อยมัลแวร์ Plead ได้อย่างผิดปกติ โดยเฉพาะ Plead backdoor ซึ่งใช้ชื่อโปรเซสของโปรแกรมแท้ AsusWSPanel.exe ซึ่งเป็นของ Windows สำหรับใช้งานบริการเก็บข้อมูลบนคลาวด์ที่ชื่อว่า ASUS WebStorage อย่างที่เห็นในภาพตัวอย่างแรก พบว่าไฟล์ exe ดังกล่าวมาจาก ASUS Cloud Corporation

แฮกเกอร์มักหาวิธีในการแพร่กระจายมัลแวร์สู่ผู้ใช้ และการใช้วิธีการแทรกแซงการผลิตหรือ Supply-Chain (ในกรณีฮาร์ดแวร์) และ Man-in-the-Middle Attacks (ในกรณีซอฟต์แวร์) ก็มีให้เห็นมากขึ้นอย่างชัดเจน

ทางฝ่ายของผู้ผลิตซอฟต์แวร์ก็จำเป็นที่จะตรวจสอบกระบวนการ เพื่อป้องกันไม่ให้มีการแทรกแซงก่อนที่จะปล่อยซอฟต์แวร์นั้นๆออกไป

ทางนักวิจัยของ ESET ได้แจ้งเตือนกับทาง ASUS Cloud Corporation เรียบร้อยแล้ว

Author: Anton Cherepanov
Source:
https://www.welivesecurity.com/2019/05/14/plead-malware-mitm-asus-webstorage/
Translated by: Worapon H.

%d bloggers like this: