solidot新版网站常见问题,请点击这里查看。

感染卡巴斯基的蠕虫使用了鸿海的证书

安全
WinterIsComing (31822)发表于 2015年06月16日 18时37分 星期二
来自台湾是美国的盟友


感染卡巴斯基实验室内部网络的部分蠕虫使用了鸿海/富士康的证书隐藏自己(如图所示)。富士康是世界最大的代工公司,攻击者使用了富士康的证书去签名被命名为Duqu 2.0的恶意程序驱动。这不是第一次攻击者使用了台湾公司的证书签名恶意程序:Stuxnet蠕虫曾使用瑞昱和智微科技的证书。这些被窃取的证书没有发现签名了其它恶意程序,也就是说攻击者将其用于单一目的。安全研究人员推测, Duqu和Stuxnet背后的开发者有着可靠的有效证书供应,他们不需要像其他攻击者那样重复使用证书。Stuxnet被认为是美国和以色列合作开发的,而Duqu被认为与Stuxnet存在千丝万缕的联系。
「星期二」 Hello Tuesday

感染卡巴斯基的蠕虫使用了鸿海的证书

感染卡巴斯基实验室内部网络的部分蠕虫使用了鸿海/富士康的证书隐藏自己(如图所示)。富士康是世界最大的代工公司,攻击者使用了富士康的证书去签名被命名为Duqu 2.0的恶意程序驱动。这不是第一次攻击者使用了台湾公司的证书签名恶意程序:Stuxnet蠕虫曾使用瑞昱和智微科技的证书。这些被窃取的证书没有发现签名了其它恶意程序,也就是说攻击者将其用于单一目的。安全研究人员推测, Duqu和Stuxnet背后的开发者有着可靠的有效证书供应,他们不需要像其他攻击者那样重复使用证书。Stuxnet被认为是美国和以色列合作开发的,而Duqu被认为与Stuxnet存在千丝万缕的联系。

WinterIsComing 发表于

2015年06月16日 18时37分