Международная антивирусная компания ESET зафиксировала новую вредоносную кампанию группировки BlackTech. Злоумышленники распространяют бэкдор Plead, используя скомпрометированные цифровые сертификаты ASUS Cloud Corporation, которые маскируют угрозу под легитимное ПО и помогают обходить защиту.
Схема атаки выглядит следующим образом: облачное хранилище ASUS направляет запрос на легитимный сервер для получения бинарного файла с последней версией обновления системы. На этом этапе злоумышленники подставляют собственный URL-адрес, ведущий на вредоносный файл.
Загрузка файла происходит с сервера, который имитирует название легитимного сервера ASUS. После загрузки вредоносный файл сохраняется в ОС и запускается при каждом входе пользователя в систему.
ESET не исключает, что подмена сертификатов могла происходить в рамках атаки на цепочку поставок. Другим вариантом представляется атака через посредника (man-in-the-middle) — злоумышленники компрометируют роутер, пользуясь уязвимостями облачного хранилища ASUS WebStorage.
Вредоносная активность зафиксирована на территории Тайваня в конце апреля. Как полагают эксперты ESET, за ней стоит группировка BlackTech, которая известна кибершпионажем в странах Азии.
ESET связалась с ASUS Cloud Corporation и сообщила об угрозе.
ВЕБИНАР Презентация zecurion dlp 10
Приглашаем Вас на презентацию новой версии Zecurion DLP 10, которая состоится в четверг 13 февраля, в 15:00ч.
Участие бесплатное, необходима регистрация
Компания «Смарт-Софт» сообщает о выходе новой версии универсального шлюза безопасности (UTM) и системы обнаружения (предотвращения) вторжений Traffic Inspector Next Generation.
В новом релизе Traffic...
Последнее обновление для Windows принесло неприятности группам пользователей разных версий Windows. Например, при определенных условиях систему оказывалось невозможно загрузить; снова возникли проблемы с некоторыми антивирусами; для браузеров Microsoft потребовалось выпускать дополнительный патч.
До 31 декабря 2019 года ESET предлагает специальные условия для компаний, которые планируют приобрести решения для защиты рабочих станций и безопасного доступа к корпоративной информации.
Изначально ее решения TrustPort были созданы для защиты рабочих станций и сетей крупных компаний. В дальнейшем, с повышением интереса к антивирусным системам со стороны малого бизнеса и домашних пользователей, разработчиком передовых решений стали пошагово внедряться продукты для борьбы с вирусами, червями, Троянами, спамом для небольших компьютерных сетей.
по этой ссылке можно прочитать о компании: http://www.msmax.kz/index.html?id=584
по этой сылке описание продуктов: http://www.msmax.kz/index.html?id=573
или воспользоваться сайтом вендора: http://www.trustport.com/en
Присоединяйтесь к нам в соцсетях:
Показать на карте
Главный офис Казахстан, г. Алматы, Бизнес Центр МТС, ул. Шевченко 165б, оф. 707