ASUS WebStorage sfruttato per distribuire il malware Plead e sferrare attacchi man in the middle

May 22 2019
Scheda utente
Altri testi utente
RSS utente

I ricercatori di ESET, il più grande produttore di software per la sicurezza digitale dell’Unione europea, hanno recentemente scoperto che il malware Plead è stato distribuito sfruttando il servizio in cloud ASUS WebStorage per lanciare attacchi man-in-the-middle (MitM) aventi come bersaglio agenzie governative e organizzazioni private asiatiche

Il malware viene distribuito tramite un file chiamato ASUS Webstorage Update.exe che, a sua volta, produce l’infezione ad opera di AsusWSPanel.exe, identificato da Windows come sicuro perché utilizza una firma certificata, ovvero quella di ASUS Cloud Corporation.

Secondo i ricercatori di ESET questo scenario si presta ad ipotizzare un attacco man-in-the-middle, considerato che l'aggiornamento di ASUS WebStorage è trasferito tramite protocollo http e che, una volta scaricato, il software non ne verifica l'autenticità prima dell'esecuzione. Pertanto, se il processo di aggiornamento viene intercettato dai cyber criminali, questi ultimi sono in grado di intromettersi nel trasferimento inviando un aggiornamento dannoso.

Inoltre, secondo i dati a disposizione dei ricercatori di ESET, il malware Plead può compromettere anche alcuni router per utilizzarli come server C & C; in particolare, ad oggi i dispositivi colpiti da questa campagna appartengono allo stesso produttore e presentano un pannello di amministrazione direttamente accessibile da Internet, purtroppo vulnerabile ad un attacco MitM. E’ quindi molto importante per gli IT manager non solo monitorare accuratamente l’ambiente digitale in cui operano per trovare possibili intrusioni, ma anche implementare nei prodotti utilizzati i meccanismi di aggiornamento adeguati che siano resistenti agli attacchi MitM.




Licenza di distribuzione:
Elisabetta Giuliano
Responsabile pubblicazioni - Elisabetta Giuliano
Vedi la scheda di questo utente
Vedi altre pubblicazioni dell'utente
RSS di questo utente
© Pensi che questo testo violi qualche norma sul copyright, contenga abusi di qualche tipo? Leggi come procedere