Главная / Новости ПО / ESET: хакеры подписывали вредоносное ПО сертификатами D-Link

ESET: хакеры подписывали вредоносное ПО сертификатами D-Link

ESET обнаружил новую киберкампанию, в которой используются сертификаты для подписи кода, украденные у компании D-Link Corporation.

Вредоносная компания была зафиксирована ESET после обнаружения нескольких подозрительных файлов. Они были подписаны действительным сертификатом D-Link Corporation. Тот же сертификат использовался в легитимном ПО D-Link. Убедившись во вредоносности файлов, ESET сообщила о проблеме в D-Link. Скомпрометированный цифровой сертификат был отозван компанией 3 июля 2018 года.

В ходе исследования в ESET нашли также вредоносные образцы, подписанные сертификатом другой тайваньской технологической компании – Changing Information Technology Inc.

С помощью украденных сертификатов распространялись два семейства вредоносных программ: бэкдор для удаленного управления зараженным компьютером Plead и связанный с ним инструмент для сбора паролей, сохраненных в Google Chrome, Internet Explorer, Microsoft Outlook и Mozilla Firefox.

О Кирилл Некрасов

проверьте также

ESET повысила уровень детектирования угроз

Сервис ESET Threat Intelligence увеличил вдвое уровень детектирования угроз. Это подтвердил тест DNS-фильтрации, проведенный компанией Whalebone. ESET …

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

WP Facebook Auto Publish Powered By : XYZScripts.com