「サプライチェーン攻撃や中間者攻撃が、世界中でさまざまな攻撃者によって利用されるケースが増えている」とESETは警鐘を鳴らしている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
セキュリティ企業のESETは、台湾のASUS Cloudが運営する正規のクラウドサービスがマルウェアを仕込む目的で利用されていたことが分かったと伝えた。
ESETによれば、悪用されていたのはASUS Cloudが運営するクラウドストレージサービスの「ASUS WebStorage」。2019年4月、ASUS WebStorageの正規の実行ファイル「AsusWSPanel.exe」を通じてマルウェア「Plead」が実行され、ユーザーの環境にバックドアを形成するのが見つかった。これはASUS WebStorageの正規のプロセスで、実行可能ファイルは「ASUS Cloud Corporation」のデジタル署名が入っていた。
ESETはTrend Microの情報として、「Pleadは主にアジアでサイバースパイ攻撃を展開するBlackTechという集団が、標的型攻撃に利用するマルウェアだ」と伝えている。今回の攻撃は、Pleadマルウェアの感染被害が特に多い台湾で検出された。
Copyright © ITmedia, Inc. All Rights Reserved.