Главная → НовостиНовостиНовости, 201807Новости, 201807 → Eset: хакеры подписывали вредоносное ПО сертификатом D-Link

Eset: хакеры подписывали вредоносное ПО сертификатом D-Link

Специалисты Eset обнаружили новую киберкампанию, в которой используются сертификаты для подписи кода, украденные у компании D-Link Corporation.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

Вредоносная компания была зафиксирована Eset после обнаружения нескольких подозрительных файлов. Они были подписаны действительным сертификатом D-Link Corporation.

Убедившись во вредоносности файлов, Eset сообщила о проблеме в D-Link. Скомпрометированный цифровой сертификат был отозван компанией 3 июля 2018 года.

В ходе исследования в Eset нашли также вредоносные образцы, подписанные сертификатом другой тайваньской технологической компании – Changing Information Technology Inc., которая специализируется на продуктах для безопасности. Данный сертификат отозван 4 июля 2017 года.

С помощью украденных сертификатов распространялись два семейства вредоносных программ: бэкдор для удаленного управления зараженным компьютером Plead и связанный с ним инструмент для сбора паролей, сохраненных в Google Chrome, Internet Explorer, Microsoft Outlook и Mozilla Firefox.

По мнению экспертов, за атакой стоит кибершпионская группа BlackTech, атакующая цели в Восточной Азии. Компрометация технологических компаний демонстрирует высокую квалификацию данной группы.

Использование украденных цифровых сертификатов – распространенный способ маскировки. Сертификаты позволяют вредоносным программам выглядеть как легитимные и обходить защиту, не вызывая подозрений. Метод реализован, в частности, в 2010 году в Stuxnet – первом кибероружии, ориентированном на критическую инфраструктуру.

Главная → НовостиНовостиНовости, 201807Новости, 201807 → Eset: хакеры подписывали вредоносное ПО сертификатом D-Link

Власти не дали построить «Безопасный город» за 1,5 миллиарда

Управление по делам гражданской обороны, защите населения от чрезвычайных ситуаций и пожарной безопасности Мурманской области не смогло оспорить решение ФАС об отмене итогов завершившегося в декабре 2017 г. тендера на предоставление в лизинг аппарат...

IDC: в 2018 году мировой рынок технологий дополненной и виртуальной реальности практически удвоится

С 2017-го по 2022 годы мировой рынок технологий дополненной (AR) и виртуальной (VR) реальности будет расти в среднем на 71,6% в год. В 2018 году мировой объем продаж достигнет 27 млрд долл., что на 92% больше прошлогоднего....

В России создали «уникальную» систему управления спутниками через интернет

Холдинг «Российские космические системы» госкорпорации «Роскосмос» разработал методику управления малыми космическими аппаратами через интернет, которую авторы проекта называют «уникальной». Методика тестировалась на спутнике ТНС-0 №2, который сейчас...

Microsoft сделала бесплатным «убийцу» всех корпоративных мессенджеров (не Skype)

Microsoft запустила бесплатную версию сервиса для обмена сообщениями и совместной работы Teams, о чем компания сообщила в своем блоге. До этого Teams могли пользоваться только подписчики сервиса Office 365. Открытие Teams для широкого круга пользоват...

IDC: российский рынок персональных компьютеров в России растет

По данным IDC PC Quarterly Tracker, за первый квартал 2018 годa в Россию было поставлено 1,2 млн настольных и портативных персональных компьютеров, что на 27,3% больше показателя аналогичного периода 2017 года. Лидерами рынка являются HP (27,6% от в...

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |