速報
» 2019年05月17日 14時00分 公開

ASUSのクラウドサービス、マルウェア配信に悪用されていた

「サプライチェーン攻撃や中間者攻撃が、世界中でさまざまな攻撃者によって利用されるケースが増えている」とESETは警鐘を鳴らしている。

[鈴木聖子,ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 セキュリティ企業のESETは、台湾のASUS Cloudが運営する正規のクラウドサービスがマルウェアを仕込む目的で利用されていたことが分かったと伝えた

 ESETによれば、悪用されていたのはASUS Cloudが運営するクラウドストレージサービスの「ASUS WebStorage」。2019年4月、ASUS WebStorageの正規の実行ファイル「AsusWSPanel.exe」を通じてマルウェア「Plead」が実行され、ユーザーの環境にバックドアを形成するのが見つかった。これはASUS WebStorageの正規のプロセスで、実行可能ファイルは「ASUS Cloud Corporation」のデジタル署名が入っていた。

photo マルウェア実行に使われたファイルに「ASUS Cloud Corporation」のデジタル署名が入っていた様子(画像出典:ESET

 ESETはTrend Microの情報として、「Pleadは主にアジアでサイバースパイ攻撃を展開するBlackTechという集団が、標的型攻撃に利用するマルウェアだ」と伝えている。今回の攻撃は、Pleadマルウェアの感染被害が特に多い台湾で検出された。

特定のルーターが標的に? 浮かび上がった攻撃のシナリオ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -