'Aanvallers verspreiden besmette software-updates via gehackte routers'

In dit artikel:

Antivirusbedrijf ESET waarschuwt dat de APT-groep PlushDaemon besmette software-updates verspreidt door routers en andere netwerkapparaten te kapen. De aanvallers compromiseerden apparaten van zowel organisaties als particulieren in onder meer de Verenigde Staten, Taiwan, China, Hongkong, Nieuw-Zeeland en Cambodja. Vermoedelijk benutten ze kwetsbaarheden of zwakke/standaardwachtwoorden om toegang te krijgen; vervolgens plaatsen ze malware die alle DNS-verzoeken van het slachtoffer omleidt naar een door hen gecontroleerde DNS-server. Die server herkent update-verzoeken van applicaties die updates via HTTP ophalen en serveert in plaats daarvan een malafide update, die op het doelapparaat wordt uitgevoerd. ESET noemt onder meer gebruikers van de Chinese toetsenbord-app Sogou als slachtoffer en classificeert de campagne als spionagegericht. Aanbevolen tegenmaatregelen zijn het bijwerken en goed beveiligen van netwerkapparatuur, sterke wachtwoorden, en waar mogelijk het afdwingen van veilige (HTTPS-/gesigneerde) updatekanalen.