Новости компании

24.10.2023

Первый официальный релиз OSSS - v1.5!

31.12.2022

С Новым Годом!
Выпущен OSSS v1.4.

04.12.2022

Выпущена новая версия OSSS v1.3 c поддержкой ICS, NAT, RAW, DHCP.

Сертификат, украденный у правительства Малайзии, использовался для подписи вредоносного ПО

7 октября, 2023

Исследователи обнаружили свободно циркулирующее вредоносное ПО, которое использует цифровую подпись, принадлежащую правительству Малайзии, для того, чтобы обойти предупреждения о безопасности операционных систем и ПО для обеспечения безопасности.

Согласно Микко Хиппонену, главному научному сотруднику F-Secure, украденный сертификат принадлежит Малайскому сельскохозяйственному научно-исследовательскому институту. Он обнаружил, что сертификат используется для подписи вредоносных программ, распространяемых путем рассылки “заминированных” PDF-файлов. Используя официальную подпись для того, чтобы подтвердить достоверность вредоносного приложения, атакующие имели возможность обойти предупреждение Microsoft Windows, обычно появляющееся при попытке пользователя установить неподписанное приложение.

“Вредоносное ПО распространялось с помощью зараженных PDF-файлов и устанавливалось на компьютер после взлома Adobe Reader 8″, - написал Хиппонен в понедельник в своем блоге. “Вредоносное ПО загружало дополнительные вредоносные компоненты с сервера под названием worldnewsmagazines.org. Некоторые из этих компонентов тоже были подписаны, хотя в этом случае они загружались с сайта под названием www.esuplychain.com.tw”.

Скомпрометированные сертификаты, обнаруженные F-Secure, подписаны anjungnet.mardi.gov.my. Срок их действия истек в конце сентября. Хиппонен сообщил, что малайские власти указывают на то, что сертификат был украден “достаточно давно”.

Xakep.ru