Вредоносные файлы были подписаны правительственным цифровым сертификатом

Правительственный сертификат Малайзии использовался злоумышленниками для подписи вредоносного программного обеспечения. Согласно данным специалистов компании F-Secure, с помощью похищенного сертификата злоумышленники распространяли вредоносные PDF-файлы, эксплуатирующие уязвимость в Acrobat Reader 8. Вредоносные файлы были подписаны anjungnet.mardi.gov.my. Отметим, что mardi.gov.my принадлежит Малазийскому институту сельскохозяйственных исследований и развитию (Malaysian Agricultural Research and Development Institute).

Специалисты из F-Secure отмечают, что для того, чтобы использовать сертификат для подписи вредоносного ПО, злоумышленник должен был не только завладеть самим сертификатом, но и соответствующим паролем. Он мог быть украден с помощью кэйлоггера.

Власти Малайзии заявили, что сертификат был украден «достаточно давно». Он действовал с 29 сентября 2009 по 29 сентября 2011 года. Власти также отметили, что злоумышленники не могут использовать недействительный сертификат, так как неподписанные приложения выдают пользователям предупреждение при скачивании их из сети.

Подробную информацию можно найти здесь.