原标题:2家台湾IT厂商凭证遭窃,并被Plead后门程式滥用
图片来源:ESET△WeLiveSecurity研究团队
ESET资深研究员Anton△Cherepanov指出,在最近出现恶意软件的样本中,ESET研究团队发现其中包含了由D-Link与全景软件签署的凭证,这2家公司获报后,已经先后撤销他们所签署的凭证。
ESET研究团队从近期的恶意软件中,发现由D-Link署名的凭证,经对比后,确认与D-Link自行发行的软件所使用的凭证相同。他们通知D-Link后,该公司也展开调查,并在7月3日注销凭证。
根据调查,不光是D-Link的凭证遭窃,研究团队发现有2个恶意软件家族, 都滥用了遭窃的凭证,其中另一种是冒用全景软件所署名的凭证。
这些恶意软件样本的另一个共通点是,它们都同属Plead后门程式,主要的用途是窃取密码。Anton指出,近期JPCERT特别针对这种后门程式家族,发布分析报告,并引用趋势科技的资料指出,使用这些样本的幕后攻击者,是BlackTech网络间谍组织。
虽然全景软件获报后也在7月4日注销凭证,不过Anton表示,BlackTech仍在使用这些凭证签署他们的恶意软件。
Anton认为,BlackTech能够盗取这些台湾IT厂商的凭证,并实际应用于攻击上,表示这个团体不仅具备高度技能,目标也锁定在亚太地区。此外,在ESET研究团体的样本分析中,发现这些Plead后门程式会从Chrome、IE、Firefox浏览器,以及Outlook电子邮件软件里,收集已经储存的密码。
iThome△Security
相关:
WordPress释出安全更新,修复可从外部删除档案的程式码执行漏洞
资安公司Ripstech在7个月前向WordPress资安团队回报,一个允许外部删除档案的程式码执行漏洞,但WordPress却音讯全无,即使在5月中推出的4.9.6版本,也不见修补该漏洞,Ripstech于是在6月26日怒公开该漏洞细节,Word
研究人员在一份文件中发现恶意巨集程式。 图片来源: 趋势科技 趋势科技研究人员发现一只巨集病毒会感染、并绑架受害电脑的特定桌面捷径,用以下载后门程式。趋势科技研究人员是在一封包含图片档的俄文文件发现这只
阔别5年,美国重返全球超级电脑龙头宝座,“台湾杉”拿下第148
图片来源: Oak△Ridge△National△Laboratory 每半年一次的全球五百大(TOP500)超级电脑排行榜在上周出炉了,美国能源部的橡树岭国家实验室与IBM联手打造的超级电脑Summit以122.3 petaflops的运算效能挤下了原本排名
BSA指出使用未授权软件带来的3大隐忧:资料损失、大开后门、勒索软件攻击
商业软件联盟(BSA)每2年推出的全球软件调查报告中,最近发表2018年的分析结果。在这份报告中,他们针对超过110个国家进行调查,结果显示,使用未经授权软件带来的顾虑,包含了资料损失、企业内部网络遭未经允许的存
示意图,与新闻事件无关。 微软于本周更新了Windows△10内建的邮件程式(Mail△app),新增手绘、注解与墨水效果,该更新现在仍为测试版,预计于未来几周部署至一般Windows用户。仍在测试中的邮件程式现阶段只适用