Международная антивирусная компания ESET зафиксировала новую вредоносную кампанию группировки BlackTech. Злоумышленники распространяют бэкдор Plead, используя скомпрометированные цифровые сертификаты ASUS Cloud Corporation, которые маскируют угрозу под легитимное ПО и помогают обходить защиту.
Схема атаки выглядит следующим образом: облачное хранилище ASUS направляет запрос на легитимный сервер для получения бинарного файла с последней версией обновления системы. На этом этапе злоумышленники подставляют собственный URL-адрес, ведущий на вредоносный файл.
Загрузка файла происходит с сервера, который имитирует название легитимного сервера ASUS. После загрузки вредоносный файл сохраняется в ОС и запускается при каждом входе пользователя в систему.
ESET не исключает, что подмена сертификатов могла происходить в рамках атаки на цепочку поставок. Другим вариантом представляется атака через посредника (man-in-the-middle) — злоумышленники компрометируют роутер, пользуясь уязвимостями облачного хранилища ASUS WebStorage.
Вредоносная активность зафиксирована на территории Тайваня в конце апреля. Как полагают эксперты ESET, за ней стоит группировка BlackTech, которая известна кибершпионажем в странах Азии.
ESET связалась с ASUS Cloud Corporation и сообщила об угрозе.
ВЕБИНАР Презентация zecurion dlp 10
Приглашаем Вас на презентацию новой версии Zecurion DLP 10, которая состоится в четверг 13 февраля, в 15:00ч.
Участие бесплатное, необходима регистрация
Компания «Смарт-Софт» сообщает о выходе новой версии универсального шлюза безопасности (UTM) и системы обнаружения (предотвращения) вторжений Traffic Inspector Next Generation.
В новом релизе Traffic...
Последнее обновление для Windows принесло неприятности группам пользователей разных версий Windows. Например, при определенных условиях систему оказывалось невозможно загрузить; снова возникли проблемы с некоторыми антивирусами; для браузеров Microsoft потребовалось выпускать дополнительный патч.
До 31 декабря 2019 года ESET предлагает специальные условия для компаний, которые планируют приобрести решения для защиты рабочих станций и безопасного доступа к корпоративной информации.
добрый день! хотел спросить:
есть лицензия на CorelDraw Graphics Suite X4, приобретена 17 февраля 2009 года, могу ли я ее апгрейдить, как это сделать и до какой версии.
Заранее спасибо
Добрый день. Вы можете произвести Upgrade до версии CorelDRAW Graphics Suite X5 Upgrade License. Для приобретения лицензий Upgrade необходимо предоставить Лицензионный сертификат на приобретенный ранее программный продукт Corel.
Присоединяйтесь к нам в соцсетях:
Показать на карте
Главный офис Казахстан, г. Алматы, Бизнес Центр МТС, ул. Шевченко 165б, оф. 707