Cyber​​espionage Groups正在窃取数字证书来签署恶意软件
为什么Apple求助开源开发人员迅速
Windows补丁KB 3139929:当安全更新不是安全更新时
Home Depot支付高达19.5亿美元用于大规模2014年数据泄露
Apple在iPhone销售中使用了第一个两位数下降
海湾空气修补程序与Oracle套件并探索混合云模型
这么龙,沃森 - 你好,面条:前IBMER启动A.I.企业为企业
新加坡零售商将IT基础架构转移到云端
NHS England寻求数字体验总监
事情互联网增加了对技术技能的需求
Apple Watch的50美元价格下降显示了2015年销售缓慢的反应
SSD价格再次垂直,关闭了HDD
昆腾网络人员,注意:扭曲的光让它变下来
中东和非洲看到2020年的最快的IP流量增长
Techmums的创始人说,Tech现在现在是时尚的,但并不总是一直都是
广告牌可以跟踪您的位置,隐私权倡导者不喜欢它
微软表示,通过对全球数据转移的法律相互冲突,微软表示“鞭打”
在Brexit之后,政府提前的不确定性
思科和IBM在网络边缘的IOT分析上合作
Windows 10支持通过X86芯片
加利福尼亚州Apple-Samsung专利纠纷中的第三陪审团审判无限期地推迟了
Apple突出了服务收入和未来投注,因为iPhone销售下降
FAA注册了近40万个无人机
微软霍尔森:$ 3000 devkit似乎愚蠢
网络是应用程序:为什么API是改变的代理人
报告显示,云安全问题升高升高
DisplayPort 1.4支持8K显示,使用USB-C
Fintech Trailblazer击中阿拉伯联合酋长国
想要镀铬片?CTL的New Chromebook有一个录像带
StorageSOS解决容器存储的缺点
Apple对PC用户充斥,但微软几乎没有恐惧
Santander使用BloctChain进行国际付款
日本科技公司获得英国芯片制造商臂
谷歌推动RCS消息传递应用程序在Android手机上运行
Dod邀请安全专家破解五角大楼
基于广告的网络攻击BBC,纽约时报,MSN
Mingis关于Tech:Apple活动,iPads和智能手机,哦,我!
专家说,物联网增加了网络和法律风险
新泽西州转向技术,以防止违法者
攻击者可以将微软的漏洞防御工具emet自身变为自身
在PC和Mobile之后,VR设备的芯片争夺酿造
Cisco报告说,在未来勒索软件毫无准备的业务
CIO采访:斯图尔特麦克斯基姆明,庇护所
澳大利亚知道它具有网络安全问题,但不是规模
用户可以作为Windows 10到达他们的背部时
Lloyds Banking Group将AX掌舵员工
遇见康妮,希尔顿的智能机器人礼宾
现在是a.i.掌握了'走,'接下来都是我们的工作吗?
SIEM增长最快的安全市场部分,揭示了Gartner
谷歌获得高级玻璃和无人驾驶送货卡车的专利
您的位置:首页 >科技 > 消费电子 >

Cyber​​espionage Groups正在窃取数字证书来签署恶意软件

2021-06-18 18:44:31 [来源]:

越来越多的Cyber​​ Image组正在使用被盗的签名证书来使他们的黑客工具和恶意软件看起来像合法的应用程序。

最新示例是在过去两年中推出了针对来自世界各地的政府和商业组织的有针对性的攻击。

研究人员在2015年底,当他们检测到攻击其中一家客户的攻击时,他们的研究人员被赛门铁克的研究人员揭幕。

该工具是Windows Brute-Force Server Message块(SMB)扫描仪的标识,其数字证书属于韩国移动软件开发人员。这立即将红旗作为移动软件公司举起,没有理由签署此类应用程序。

进一步的搜索导致了识别已与同一证书签署的三种额外的黑客工具,并已用于对在印度运营的基于美国的健康提供者的攻击中。

赛门铁克的研究人员追溯到中国成都的IP(互联网协议)地址的袭击。

调查最终导致了在过去两年中发现了同一组攻击者使用的额外黑客计划和恶意软件。这些方案已签署九名被盗的数字证书,属于来自韩国首尔的公司。

三位证书业主是来自软件行业的公司,三个来自视频游戏行业,两个来自娱乐和媒体行业,一个来自金融服务业。

“虽然我们不了解证书如何被盗的确切情况,但最可能的情况是,公司被突破了与恶意软件有能力从组织中搜索和提取证书的能力,”赛门铁克研究人员说星期二博客帖子。“我们已经看到这种功能在现在多年来一系列的恶意软件内置。”

研究人员表示,当他们仍然有效并且他们的合法主人没有知道他们被盗,他们仍然有效,他们的权利所有人没有知道他们被盗了,即使有些证书已经被用来签署恶意软件。

除了赛门铁克被称为鲈鱼的基于中国的黑客组之外,赛门铁克的攻击组织使用了一个似乎专为春季攻击而设计的自定义后门程序。Symantec称此恶意软件程序后门.NidiRan。

肥饼不是第一组攻击者,以数字签名它的恶意软件。隐藏的Lynx和Winnti Gangs于2013年暴露,以及2015年未发现的黑藤集团,也亦已在其运营中使用被盗的签字证书。影响伊朗核计划的Stuxnet Cyber​​sabotage Worm有几个盗窃证书签署的成分。

“袭击者正在窃取证书的时间和精力,因为赛门铁克的研究人员表示,在有针对性的计算机上掌握立足点是必要的。”“尝试使用签名证书签署恶意软件已变得更加常见,因为Internet和安全系统已朝向更信任和以信誉为导向的模型。这意味着除非签名,否则可能无法运行不受信任的软件。“

默认情况下,如果已从Mac App Store下载或已签名,则默认情况下,Apple“S Mac OS X的最新版本仅允许应用程序运行。Windows将为尝试获得管理员权限的无符号可执行文件显示用户帐户控件(UAC)警告。

一些应用程序白名单和其他安全产品也可以根据是否用可信证书进行数字签名,以不同地处理文件。

很明显,数字证书,特别是用于代码签名的证书已成为网络犯罪分子的宝贵目标,因此对于拥有这种证书的组织来保持强大的网络安全行为并将其存储在安全环境中非常重要。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。