- Новости
- Продукты
- Компания
- » О компании
- » История
- » Форум
- » Контактная информация
- Работа
Новости компании
24.10.2023
31.12.2022
Сертификат, украденный у правительства Малайзии, использовался для подписи вредоносного ПО
7 октября, 2023
Исследователи обнаружили свободно циркулирующее вредоносное ПО, которое использует цифровую подпись, принадлежащую правительству Малайзии, для того, чтобы обойти предупреждения о безопасности операционных систем и ПО для обеспечения безопасности.
Согласно Микко Хиппонену, главному научному сотруднику F-Secure, украденный сертификат принадлежит Малайскому сельскохозяйственному научно-исследовательскому институту. Он обнаружил, что сертификат используется для подписи вредоносных программ, распространяемых путем рассылки “заминированных” PDF-файлов. Используя официальную подпись для того, чтобы подтвердить достоверность вредоносного приложения, атакующие имели возможность обойти предупреждение Microsoft Windows, обычно появляющееся при попытке пользователя установить неподписанное приложение.
“Вредоносное ПО распространялось с помощью зараженных PDF-файлов и устанавливалось на компьютер после взлома Adobe Reader 8″, - написал Хиппонен в понедельник в своем блоге. “Вредоносное ПО загружало дополнительные вредоносные компоненты с сервера под названием worldnewsmagazines.org. Некоторые из этих компонентов тоже были подписаны, хотя в этом случае они загружались с сайта под названием www.esuplychain.com.tw”.
Скомпрометированные сертификаты, обнаруженные F-Secure, подписаны anjungnet.mardi.gov.my. Срок их действия истек в конце сентября. Хиппонен сообщил, что малайские власти указывают на то, что сертификат был украден “достаточно давно”.
Xakep.ru
Мировые события
18.10.2023
Сотрудники заражают систему пытаясь пробиться в социальную сеть
Политика закрытия доступа к социальным сетям, провоцирует сотрудников компании скачивать потенциально опасное ПО....
07.10.2023
Сертификат, украденный у правительства Малайзии, использовался для подписи вредоносного ПО
Исследователи обнаружили свободно циркулирующее вредоносное ПО, которое использует цифровую подпись, принадлежащую правительству Малайзии....
17.09.2023
Арестован румынский хакер, взломавший серверы NASA
Румынские власти арестовали 26-летнего хакера, ответственного за взлом нескольких серверов NASA....