کمپانی امنیتی ESET اعلام کرد حمله کنندههای پشت بدافزار موسوم به PLEAD کنترل شماری از روترهای ایسوس را به دست گرفتهاند و از آنها برای گسترش آلودگی استفاده کرده اند. به طور مشخص برنامه ASUS WebStorage هدف هکرها قرار گرفته و به گسترش آلودگی به بدافزار PLEAD کمک کرده است. بدافزار مزبور به گروه BlackTech نسبت داده میشود که در حملات سازمان یافته نقش دارد.
آوریل گذشته پژوهشگران ESET متوجه آلودگی برخی از سیستمها به بدافزار PLEAD از طریق یک راه جدید میشود. بررسیها به یک پردازش معتبر به نام AsusWSPanel.exe منتهی میشود که بخشی از برنامه ASUS WebStorage است و از امضای دیجیتال بهره میبرد. پردازش مزبور به عنوان یک درب پشتی برای ورود بدافزار PLEAD عملکرد کرده است که در نهایت مشخص میشود سرویس ASUS WebStorage قربانی یک حمله man-in-the-middle شده است.
بررسیهای تکمیلی ESET نشان داده است هنگامی که ASUS WebStorage آپدیتهای جدید را دریافت میکند، بدون هرگونه بررسی آن را اجرا میکند، بنابراین هکرها با اجرای یک حمله man-in-the-middle توانستهاند بدافزار PLEAD را به جای آپدیت به سیستم قربانیها تزریق کنند.
ESET میگوید اغلب سازمانهایی که به بدافزار PLEAD آلوده شده اند از روترهای ساخت ایسوس استفاده میکنند. با این حال دقیقاً مشخص نیست چگونه هکرها توانستهاند کنترل این روترها را به دست بگیرند. در این زمینه دو نظریه وجود دارد. پنل مدیریت روترهای ایسوس از طریق شبکه اینترنت در دسترس است و این احتمال وجود دارد که هکرها موفق به اکسپلویت آسیب پذیری در آن شده باشند. اما نظریه دیگری نیز مطرح است و آن آلوده شدن مستقیم روترهای ایسوس در زنجیره تأمین است.
ایسوس ضمن تأیید این گزارش، اعلام کرده آنها اواخر ماه آوریل متوجه این حملات شدهاند و سریعاً سرویس آپدیت را از دسترس خارج کردهاند. ایسوس میگوید در نهایت آنها تدابیر تازهای را اتخاذ کردهاند که از تکرار چنین حملاتی پیشگیری میکند. ایسوس به مشتریان خود که برنامه ASUS WebStorage را نصب کردهاند توصیه کرده سریعاً سیستم خود را با یک آنتی ویروس به روز اسکن کنند.
متاسفانه هیچ گونه اطلاعاتی از قربانیان احتمالی و دامنه حمله ارائه نشده است.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت