Вредоносные файлы были подписаны правительственным цифровым сертификатом

image

Теги: сертификат, правительство, злоумышленник

Правительственный сертификат Малайзии использовался злоумышленниками для подписи вредоносного программного обеспечения.

Правительственный сертификат Малайзии использовался злоумышленниками для подписи вредоносного программного обеспечения. Согласно данным специалистов компании F-Secure, с помощью похищенного сертификата злоумышленники распространяли вредоносные PDF-файлы, эксплуатирующие уязвимость в Acrobat Reader 8. Вредоносные файлы были подписаны anjungnet.mardi.gov.my. Отметим, что mardi.gov.my принадлежит Малазийскому институту сельскохозяйственных исследований и развитию (Malaysian Agricultural Research and Development Institute).

Специалисты из F-Secure отмечают, что для того, чтобы использовать сертификат для подписи вредоносного ПО, злоумышленник должен был не только завладеть самим сертификатом, но и соответствующим паролем. Он мог быть украден с помощью кэйлоггера.

Власти Малайзии заявили, что сертификат был украден «достаточно давно». Он действовал с 29 сентября 2009 по 29 сентября 2011 года. Власти также отметили, что злоумышленники не могут использовать недействительный сертификат, так как неподписанные приложения выдают пользователям предупреждение при скачивании их из сети.

Подробную информацию можно найти здесь.


или введите имя

CAPTCHA
логику иногда приходится отклю...
15-11-2011 16:59:16
"Власти также отметили, что злоумышленники не могут использовать недействительный сертификат, так как неподписанные приложения выдают пользователям предупреждение при скачивании их из сети"
0 |