Главная → НовостиНовостиНовости, 201807Новости, 201807 → Eset: хакеры подписывали вредоносное ПО сертификатом D-Link

Eset: хакеры подписывали вредоносное ПО сертификатом D-Link

Специалисты Eset обнаружили новую киберкампанию, в которой используются сертификаты для подписи кода, украденные у компании D-Link Corporation.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

Вредоносная компания была зафиксирована Eset после обнаружения нескольких подозрительных файлов. Они были подписаны действительным сертификатом D-Link Corporation.

Убедившись во вредоносности файлов, Eset сообщила о проблеме в D-Link. Скомпрометированный цифровой сертификат был отозван компанией 3 июля 2018 года.

В ходе исследования в Eset нашли также вредоносные образцы, подписанные сертификатом другой тайваньской технологической компании – Changing Information Technology Inc., которая специализируется на продуктах для безопасности. Данный сертификат отозван 4 июля 2017 года.

С помощью украденных сертификатов распространялись два семейства вредоносных программ: бэкдор для удаленного управления зараженным компьютером Plead и связанный с ним инструмент для сбора паролей, сохраненных в Google Chrome, Internet Explorer, Microsoft Outlook и Mozilla Firefox.

По мнению экспертов, за атакой стоит кибершпионская группа BlackTech, атакующая цели в Восточной Азии. Компрометация технологических компаний демонстрирует высокую квалификацию данной группы.

Использование украденных цифровых сертификатов – распространенный способ маскировки. Сертификаты позволяют вредоносным программам выглядеть как легитимные и обходить защиту, не вызывая подозрений. Метод реализован, в частности, в 2010 году в Stuxnet – первом кибероружии, ориентированном на критическую инфраструктуру.

Главная → НовостиНовостиНовости, 201807Новости, 201807 → Eset: хакеры подписывали вредоносное ПО сертификатом D-Link

Microsoft передумал «убивать» легендарный графический редактор Paint

Microsoft, по всей видимости, решил не исключать графический редактор Paint из перечня стандартного программного обеспечения, предустанавливаемого вместе с операционной системой Windows 10. Такой вывод сделали авторы ресурса Mspoweruser на основании ...

HeadHunter приобрела 25% сервиса для автоматизации подбора персонала

Компания HeadHunter приобрела 25% сервиса для автоматизации подбора персонала Skillaz, передает «Коммерсантъ». Skillaz оценили в один млрд руб., инвестиции пойдут на расширение команды и масштабирование продукта. Компания первое время будет операцио...

Российский производитель умных городских ферм привлек $1 млн инвестиций

Российская компания iFarm, основанная в 2017 г., привлекла $1 млн инвестиций от крупных инвесторов, сообщается на ее официальном сайте. Идея проекта заключается в выращивании овощей в городской среде без использования пестицидов и химикатов....

«ВКонтакте» будет судиться с сервисом по поиску пользователей с помощью фотографий

«ВКонтакте» разбирается в ситуации с новым сервисом SearchFace, который ищет пользователей с помощью фотографий, передает ТАСС. Это нарушает правила соцсети. Компания готовит обращение в суд....

«Метрополитен» строит ИТ-систему с зональной оплатой. Где в Москве зоны будут, а где нет

Создавать новую билетную ИТ-систему для городского пассажирского транспорта Москвы станет компания «Программный продукт». Контракт на 670 млн руб. со сроком исполнения до 22 июня 2021 г. был подписан с ней 28 декабря 2018 г....

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |