Главная → НовостиНовостиНовости, 201807Новости, 201807 → Eset: хакеры подписывали вредоносное ПО сертификатом D-Link

Eset: хакеры подписывали вредоносное ПО сертификатом D-Link

Специалисты Eset обнаружили новую киберкампанию, в которой используются сертификаты для подписи кода, украденные у компании D-Link Corporation.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

Вредоносная компания была зафиксирована Eset после обнаружения нескольких подозрительных файлов. Они были подписаны действительным сертификатом D-Link Corporation.

Убедившись во вредоносности файлов, Eset сообщила о проблеме в D-Link. Скомпрометированный цифровой сертификат был отозван компанией 3 июля 2018 года.

В ходе исследования в Eset нашли также вредоносные образцы, подписанные сертификатом другой тайваньской технологической компании – Changing Information Technology Inc., которая специализируется на продуктах для безопасности. Данный сертификат отозван 4 июля 2017 года.

С помощью украденных сертификатов распространялись два семейства вредоносных программ: бэкдор для удаленного управления зараженным компьютером Plead и связанный с ним инструмент для сбора паролей, сохраненных в Google Chrome, Internet Explorer, Microsoft Outlook и Mozilla Firefox.

По мнению экспертов, за атакой стоит кибершпионская группа BlackTech, атакующая цели в Восточной Азии. Компрометация технологических компаний демонстрирует высокую квалификацию данной группы.

Использование украденных цифровых сертификатов – распространенный способ маскировки. Сертификаты позволяют вредоносным программам выглядеть как легитимные и обходить защиту, не вызывая подозрений. Метод реализован, в частности, в 2010 году в Stuxnet – первом кибероружии, ориентированном на критическую инфраструктуру.

Главная → НовостиНовостиНовости, 201807Новости, 201807 → Eset: хакеры подписывали вредоносное ПО сертификатом D-Link

Такси «Яндекса» и Mail.ru объединились против властей, которые хотят «отбросить рынок на 15 лет назад»

Крупнейшие российские интернет-сервисы заказа такси, включая «Яндекс.Такси», «Ситимобил» (совладельцем сервиса является Mail.ru Group), «Везет» и Maxim официально выступили с совместным заявлением против инициативы о законодательном запрете на участи...

Популярные браузеры к 2020 году откажутся от поддержки старых версий протокола TLS

Разработчики всех четырех самых популярных браузеров: Google Chrome, Microsoft Edge и Internet Explorer, Apple Safari и Mozilla Firefox объявили о предстоящем отказе от поддержки версий 1.0 и 1.1 протокола шифрования TLS (Transport Layer Security). ...

Регионы оставят без денег на «Цифровую экономику»

Минкомсвязи подготовило проект порядка распределения средств на региональные проекты, реализуемые в рамках программы «Цифровая экономика». Об этом на проходящей в Сочи конференции «Взгляд в цифровое будущее» объявил замдиректора департамента внешних ...

Доля пользователей Internet Explorer упала ниже 10%

По данным фирмы Net Applications, в сентябре доля пользователей браузера Internet Explorer снизилась еще на 0,9% - до 9,94%. Примерно 83% из них работает с его финальной версией - браузером IE 11, который запускается и в Windows 7, и в W...

Google накажут за отказ блокировать сайты в России

Роскомнадзор сообщил о не исполнении поисковой системой Google требований российского законодательства. В связи с этим на компанию может быть наложен штраф....

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |