Eset: хакеры подписывали вредоносное ПО сертификатом D-Link
10 июль 2018 15:40 #70411
от ICT
ICT создал тему: Eset: хакеры подписывали вредоносное ПО сертификатом D-Link
Специалисты Eset обнаружили новую киберкампанию, в которой используются сертификаты для подписи кода, украденные у компании D-Link Corporation. Вредоносная компания была зафиксирована Eset после обнаружения нескольких подозрительных файлов. Они были подписаны действительным сертификатом D-Link Corporation. Убедившись во вредоносности файлов, Eset сообщила о проблеме в D-Link. Скомпрометированный цифровой сертификат был отозван компанией 3 июля 2018 года. В ходе исследования в Eset нашли также вредоносные образцы, подписанные сертификатом другой тайваньской технологической компании – Changing Information Technology Inc., которая специализируется на продуктах для безопасности. Данный сертификат отозван 4 июля 2017 года. С помощью украденных сертификатов распространялись два семейства вредоносных программ: бэкдор для удаленного управления зараженным компьютером Plead и связанный с ним инструмент для сбора паролей, сохраненных в Google Chrome, Internet Explorer, Microsoft Outlook и Mozilla Firefox. По мнению экспертов, за атакой стоит кибершпионская группа BlackTech, атакующая цели в Восточной Азии. Компрометация технологических компаний демонстрирует высокую квалификацию данной группы. Использование украденных цифровых сертификатов – распространенный способ маскировки. Сертификаты позволяют вредоносным программам выглядеть как легитимные и обходить защиту, не вызывая подозрений. Метод реализован, в частности, в 2010 году в Stuxnet – первом кибероружии, ориентированном на критическую инфраструктуру.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Eset: хакеры Turla меняют тактику | 11.47 | Среда, 30 мая 2018 |
ESET: хакеры Lazarus переключились на Центральную Америку | 11.35 | Среда, 25 апреля 2018 |
Eset: хакеры нашли слабое звено в российских банках | 11.23 | Вторник, 13 декабря 2016 |
Eset: хакеры Turla атакуют пользователей Microsoft Outlook | 11.23 | Понедельник, 27 августа 2018 |
Eset: хакеры майнят криптовалюту через браузеры российских пользователей | 11.11 | Понедельник, 18 сентября 2017 |
Eset: хакеры PowerPool используют в целевых атаках уязвимость нулевого дня | 11.11 | Понедельник, 10 сентября 2018 |
Eset представит новую бизнес-версию решений Eset NOD32 на мероприятиях Eset Road Show | 10.09 | Пятница, 17 апреля 2015 |
Мошенники подписывали пользователей Android на платные контент-услуги посредством уязвимости в браузере AOSP | 9.71 | Вторник, 12 июля 2016 |
В Петербурге появился дата-центр с сертификатом Tier III | 9.58 | Вторник, 19 марта 2019 |
В Петербурге появился первый дата-центр с сертификатом Tier III | 9.48 | Среда, 20 марта 2019 |