16.07.2018  Новости, Безопасность

По сообщению ESET, ее специалисты обнаружили новую киберкампанию, в которой используются сертификаты для подписи кода, украденные у компании D-Link Corporation. Кампания была зафиксирована ESET после обнаружения нескольких подозрительных файлов, подписанных действительным сертификатом D-Link Corporation. Тот же сертификат использовался в легитимном ПО D-Link. Убедившись во вредоносности файлов, ESET сообщила о проблеме в D-Link. Скомпрометированный цифровой сертификат был отозван компанией 3 июля. В ходе исследования эксперты также нашли вредоносные образцы, подписанные сертификатом другой тайваньской технологической компании – Changing Information Technology, которая специализируется на продуктах для безопасности. Данный сертификат отозван 4 июля 2017 г. С помощью украденных сертификатов распространялись два семейства вредоносных ... читать далее.