Главная → НовостиНовостиНовости, 201807Новости, 201807 → Eset: хакеры подписывали вредоносное ПО сертификатом D-Link

Eset: хакеры подписывали вредоносное ПО сертификатом D-Link

Специалисты Eset обнаружили новую киберкампанию, в которой используются сертификаты для подписи кода, украденные у компании D-Link Corporation.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

Вредоносная компания была зафиксирована Eset после обнаружения нескольких подозрительных файлов. Они были подписаны действительным сертификатом D-Link Corporation.

Убедившись во вредоносности файлов, Eset сообщила о проблеме в D-Link. Скомпрометированный цифровой сертификат был отозван компанией 3 июля 2018 года.

В ходе исследования в Eset нашли также вредоносные образцы, подписанные сертификатом другой тайваньской технологической компании – Changing Information Technology Inc., которая специализируется на продуктах для безопасности. Данный сертификат отозван 4 июля 2017 года.

С помощью украденных сертификатов распространялись два семейства вредоносных программ: бэкдор для удаленного управления зараженным компьютером Plead и связанный с ним инструмент для сбора паролей, сохраненных в Google Chrome, Internet Explorer, Microsoft Outlook и Mozilla Firefox.

По мнению экспертов, за атакой стоит кибершпионская группа BlackTech, атакующая цели в Восточной Азии. Компрометация технологических компаний демонстрирует высокую квалификацию данной группы.

Использование украденных цифровых сертификатов – распространенный способ маскировки. Сертификаты позволяют вредоносным программам выглядеть как легитимные и обходить защиту, не вызывая подозрений. Метод реализован, в частности, в 2010 году в Stuxnet – первом кибероружии, ориентированном на критическую инфраструктуру.

Главная → НовостиНовостиНовости, 201807Новости, 201807 → Eset: хакеры подписывали вредоносное ПО сертификатом D-Link

«Ростелеком» тихо обанкротил собственный поисковик «Спутник»

Как выяснил CNews, усилиями «Ростелекома» банкротом по решению суда было признано ООО «Спутник» — юрлицо сверхзатратного и не оправдавшего себя проекта по созданию и развитию одноименных браузера и поисковика....

Действующие в России поисковики исключили из выдачи 2,6 тысячи пиратских сайтов

С начала 2018 года действующие в России поисковые системы Yandex, Mail.ru, Rambler, «Спутник» и Google прекратили доступ к 2,6 тыс. пиратским интернет-ресурсам, заблокированным на постоянной основе, сообщает Роскомнадзор....

На электронном аукционе ФСБ по IP-адресам вскрыта неконкурентная схема «таран»

В ходе многоступенчатого разбирательства ФАС в отношении закупки ФСБ IP-адреса участников аукциона стали одним из главных доказательств сговора на торгах, выразившемся в применении антиконкурентной схемы, в просторечии именуемой «таран»....

«Ростех» создает производство защищенных от хакеров станков

«Ростех» запускает во Владимирской области на базе Ковровского электромеханического завода (КЭМЗ) станкостроительный кластер для разработки и серийного производства современных высокоточных станков и обрабатывающих центров, передает заявление генера...

На электронном аукционе ФСБ по IP-адресам вскрыта неконкурентная схема «таран»

В ходе многоступенчатого разбирательства ФАС в отношении закупки ФСБ IP-адреса участников аукциона стали одним из главных доказательств сговора на торгах, выразившемся в применении антиконкурентной схемы, в просторечии именуемой «таран»....

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |