ESET a descoperit că malware-ul Plead a atacat programul ASUS Web Storage

Cercetătorii ESET au descoperit recent că malware-ul Plead a fost răspândit folosind routere compromise şi atacuri de tip man-in-the-middle (MitM) împotriva software-ului legitim ASUS WebStorage.

Activitatea Plead a fost detectată de ESET pe teritoriul Taiwanului, unde malware-ul este cel mai activ. A fost raportat anterior faptul că malware-ul Plead este folosit de grupul BlackTech în atacuri direcţionate, în special cele axate pe spionaj cibernetic în Asia.

La sfârşitul lunii aprilie 2019, cercetătorii care utilizează datele de telemetrie ESET au observat mai multe încercări de implementare a acestui malware într-un mod neobişnuit. Mai exact, backdoor-ul Plead a fost creat şi executat de un proces legitim, ce poartă numele de AsusWSPanel.exe. Acest proces aparţine unui client al serviciului de stocare în cloud numit ASUS WebStorage. Fişierul executabil a fost semnat digital de ASUS Cloud Corporation.

ESET suspectează că este foarte probabil ca acesta să fie un scenariu de atac man-in-the-middle. Conform cercetărilor efectuate în trecut pe acest subiect, malware-ul Plead poate compromite, de asemenea, routerele vulnerabile şi le poate utiliza chiar ca servere C&C pentru programul malware. Un alt scenariu posibil care explică ce se petrece este un atac asupra lanţului de distribuţie. 

Atacurile asupra lanţurilor de distribuţie deschid oportunităţi nelimitate pentru ca atacatorii să compromită în mod fraudulos un număr mare de ţinte în acelaşi timp. Cu toate acestea, conform unor informaţii oferite de ESET, este puţin probabil să se întâmple acest lucru, deşi riscul nu poate fi pe deplin ignorat.