Злоумышленники использовали украденные сертификаты D-Link в своем ПО для воровства паролей
На днях стало известно, что группа злоумышленников завладела валидными сертификатами D-Link, известного производителя сетевого оборудования. Кроме того, были украдены сертификаты у еще одной тайваньской компании. Полученные сертификаты использовались для создания ПО, которое ворует пароли учетных записей жертв.
Сертификаты были нужны для того, чтобы антивирусное ПО принимало программы злоумышленников за вполне легитимный софт и не блокировало бы их. Так и вышло, поскольку Microsoft Windows и MacOS, включая многие другие ОС, проверяют безопасность ПО по сертификату, которым оно подписано. В случае с D-Link «уровень доверия» защитного ПО к таким программам весьма высокое.
Читать дальше →
Источник: Хабрахабр
Похожие новости
- Вспомнить за майские: 20 шагов для апгрейда информационной безопасности
- (Не) безопасный дайджест: открытый сервер, морская утечка и атака на цепочку поставок
- Неожиданности IPv6, или почему тупят Instagram и WhatsApp через прокси и VPN
- [Перевод] Бэкдор в основной версии xz/liblzma, ведущий к компрометации SSH-сервера
- Раскрываем секретные функции: магия макросов в Burp Suite
- AITU Military CTF 2024: История о том, как мой сон привел к поднятию киберполигона в стенах моего университета. Часть 1
- Объявлены победители RUWARD AWARD 2024
- Виртуальное повышение. Эскалируем привилегии в VirtualBox
- Сила шифрования или как я выявил недостаток работы Defender’а
- Джентльменский набор OSINT