ASUSのクラウドサービス、マルウェア配信に悪用されていた

「サプライチェーン攻撃や中間者攻撃が、世界中でさまざまな攻撃者によって利用されるケースが増えている」とESETは警鐘を鳴らしている。

[鈴木聖子，ITmedia]

　セキュリティ企業のESETは、台湾のASUS Cloudが運営する正規のクラウドサービスがマルウェアを仕込む目的で利用されていたことが分かったと伝えた。

　ESETによれば、悪用されていたのはASUS Cloudが運営するクラウドストレージサービスの「ASUS WebStorage」。2019年4月、ASUS WebStorageの正規の実行ファイル「AsusWSPanel.exe」を通じてマルウェア「Plead」が実行され、ユーザーの環境にバックドアを形成するのが見つかった。これはASUS WebStorageの正規のプロセスで、実行可能ファイルは「ASUS Cloud Corporation」のデジタル署名が入っていた。

マルウェア実行に使われたファイルに「ASUS Cloud Corporation」のデジタル署名が入っていた様子（画像出典：ESET）

　ESETはTrend Microの情報として、「Pleadは主にアジアでサイバースパイ攻撃を展開するBlackTechという集団が、標的型攻撃に利用するマルウェアだ」と伝えている。今回の攻撃は、Pleadマルウェアの感染被害が特に多い台湾で検出された。

特定のルーターが標的に？　浮かび上がった攻撃のシナリオ