Новости компании

Вредоносные файлы были подписаны правительственным цифровым сертификатом

15 августа, 2023

Правительственный сертификат Малайзии использовался злоумышленниками для подписи вредоносного программного обеспечения. Согласно данным специалистов компании F-Secure, с помощью похищенного сертификата злоумышленники распространяли вредоносные PDF-файлы, эксплуатирующие уязвимость в Acrobat Reader 8. Вредоносные файлы были подписаны anjungnet.mardi.gov.my. Отметим, что mardi.gov.my принадлежит Малазийскому институту сельскохозяйственных исследований и развитию (Malaysian Agricultural Research and Development Institute).

Специалисты из F-Secure отмечают, что для того, чтобы использовать сертификат для подписи вредоносного ПО, злоумышленник должен был не только завладеть самим сертификатом, но и соответствующим паролем. Он мог быть украден с помощью кэйлоггера.

Власти Малайзии заявили, что сертификат был украден «достаточно давно». Он действовал с 29 сентября 2009 по 29 сентября 2011 года. Власти также отметили, что злоумышленники не могут использовать недействительный сертификат, так как неподписанные приложения выдают пользователям предупреждение при скачивании их из сети.

SecurityLab.ru