ASUS의 PC에 설치된 클라우드 스토리지 프로그램인 ASUS WebStorage를 악용한 PLEAD 악성 코드 공격입니다. BlackTech 라는 그룹이 아시아에서 공격을 수행했으며, 4월 말에 대만에서 했던 공격이 알려지며 세상에 드러났습니다.
ASUS WebStorage는 업데이트 다운로드에 http 연결을 사용하며, 다운로드한 파일을 실행하기 전에 신뢰성 검증 과정이 없습니다. 그래서 업데이트 과정 중에 악성 데이터를 넣을 수 있습니다.