• Новости
  • » Новости компании
  • » Мировые события
• Продукты
  • » Список продуктов
  • » Security Suite
  • » Autorun Manager
  • » Proactive Defense
  • » Personal Firewall
  • » Партнерство
  • » OEM партнерство
  • » Утилиты
  • » Скачать
• Компания
  • » О компании
  • » История
  • » Форум
  • » Контактная информация
• Работа
  • » Как мы работаем
  • » Где мы работаем
  • » Наши преимущества
  • » Наши вакансии

Новости компании

• Мировые события

Вредоносные файлы были подписаны правительственным цифровым сертификатом

15 августа, 2023

Правительственный сертификат Малайзии использовался злоумышленниками для подписи вредоносного программного обеспечения. Согласно данным специалистов компании F-Secure, с помощью похищенного сертификата злоумышленники распространяли вредоносные PDF-файлы, эксплуатирующие уязвимость в Acrobat Reader 8. Вредоносные файлы были подписаны anjungnet.mardi.gov.my. Отметим, что mardi.gov.my принадлежит Малазийскому институту сельскохозяйственных исследований и развитию (Malaysian Agricultural Research and Development Institute).

Специалисты из F-Secure отмечают, что для того, чтобы использовать сертификат для подписи вредоносного ПО, злоумышленник должен был не только завладеть самим сертификатом, но и соответствующим паролем. Он мог быть украден с помощью кэйлоггера.

Власти Малайзии заявили, что сертификат был украден «достаточно давно». Он действовал с 29 сентября 2009 по 29 сентября 2011 года. Власти также отметили, что злоумышленники не могут использовать недействительный сертификат, так как неподписанные приложения выдают пользователям предупреждение при скачивании их из сети.

SecurityLab.ru

←      →

Мировые события