Aktuelles, Branche - geschrieben von cp am Mittwoch, Mai 15, 2019 22:14 - noch keine Kommentare
Plead Malware attackiert Asus Cloud-Speicherdienst
Cyberkriminelle können Geräte kompromittieren und Angriffe gegen die legitime Asus WebStorage-Software durchführen.
[datensicherheit.de, 15.05.2019] ESET Forscher haben eine neue Form des Schadprogramms Plead entdeckt. Dieser manipuliert Router und wird für Man-in-the-Middle-Angriffe (MitM) gegen den Cloud-Speicherdienst Asus WebStorage eingesetzt. Erste Attacken auf Unternehmen wurden bereits Ende April 2019 festgestellt. Um die Backdoor Plead einzuschleusen, verschaffen sich die Angreifer Zugriff auf den Router und nutzen dazu eine von Asus digital signierte Datei für den Cloud-Dienst. Über den Update-Prozess des Programms können Cyberkriminelle die Infektion des Rechners mit Plead durchführen. Die neue Aktivität der Malware wurden zunächst in Taiwan festgestellt. Es ist davon auszugehen, dass die Angriffsmethode bald auch anderswo Anwendung findet. ESET hat Asus bereits über die aktuellen Erkenntnisse informiert. Ihre Ergebnisse haben die Experten in einem Artikel auf WeLiveSecurity veröffentlicht.
„Der aktuelle Fall zeigt erneut, dass Softwareentwickler ihre Arbeitsumgebung ständig nach potentiellen Eindringlingen überwachen und die Update-Prozesse in ihren Programmen verschlüsselt stattfinden müssen“, erklärt Thomas Uhlemann, ESET Security Specialist.
Unverschlüsselter Updateprozess bietet Angriffsfläche
In den meisten der betroffenen Unternehmen sind Router von Asus im Einsatz, die über das Internet erreichbar sind. Daher müssen Angreifer im ersten Schritt Zugriff auf den Router erhalten und diesen kompromittieren. Dies erfolgt über die Software des Cloud-Speicherdienstes Asus WebStorage, die Updates unverschlüsselt anfragt und empfängt. Zudem wird die Authentizität der Aktualisierung wird nicht geprüft. Hier setzen die Angreifer an und können schadhafte Updates verteilen. Gelingt dieser Eingriff, wird der Rechner mit Plead infiziert. Aus diesem Grund sind die Experten überzeugt, dass ein MitM-Angriff auf Router-Ebene das wahrscheinlichste Szenario ist. Weitere Untersuchungen der ESET-Forscher haben ergeben, dass das Schadprogramm Plead auch Router kompromittiert und sie als Command & Control Server missbraucht.
Backdoor Plead
Die Backdoor Plead ist für ESET-Forscher ein alter Bekannter. Bereits 2018 machte das Schadprogramm und die Gruppe dahinter auf sich aufmerksam. Mit gestohlenen Zertifikaten sollten Anwender getäuscht und zur Ausführung von Schadsoftware verleitet werden. Hierzu wurden beispielsweise digitale Signaturen anderer Unternehmen missbraucht, unter anderem von D-Link.
Weitere Informationen zum Thema:
WeLiveSecurity
Plead Malware nimmt ASUS WebStorage ins Visier
datensicherheit.de, 13.05.2019
ESET Sicherheitswarnung: Sicherheitslücke in WhatsApp zwingt Nutzer zum Eingreifen
datensicherheit.de, 02.05.2019
ESET Sicherheitswarnung: D-Link-Webcam angreifbar
Aktuelles, Experten, Veranstaltungen - Sep 26, 2023 18:52 - noch keine Kommentare
LÜKEX 23: Simulierter Angriff auf das Regierungshandeln
weitere Beiträge in Experten
- Sofortiger Stopp der Chat-Kontrolle: Digitalcourage unterstreicht Forderung
- Internet-Verfügbarkeit: Noch 3 Milliarden Menschen weltweit ohne Zugang
- Registermodernisierung: Von der Steuer-Identifikationsnummer zur Bund ID
- collect and connect: Veranstaltungsreihe zu Berlins kulturellem Digital-Erbe
- BVSW Cyberherbst 2023 soll Unternehmen helfen, Risiken zu erkennen und sich zu schützen
Aktuelles, Branche - Sep 27, 2023 20:18 - noch keine Kommentare
Augen auf vor der Installation: Sicherheitsrisiko Browser-Erweiterung
weitere Beiträge in Branche
- Handbuch für CISOs: Check Point gibt 8 Tipps zur Stärkung der Cyber-Resilienz
- Web-Anwendungen laut CyCognito-Studie großes Risiko für Unternehmen
- Digitalisierung und Vernetzung: IT-Security als Wegbereiter
- Gefahren für Politik und Demokratie: Optimierung von Deepfakes mittels KI
- Muddled Libra wird spektakulärer Cyber-Angriff auf MGM Resorts in Las Vegas zugeschrieben
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren