最新消息:
当前位置:逍遥网 > 科学

黑客组织盗窃友讯证书传播后门恶意程序

逍遥摘要:鲜为人知的网络间谍组织BlackTech被发现使用了友讯科技(D-Link)的证书签名其恶意程序。相同的证书被用于签名友讯的官方软件,因此安全研究人员认为BlackTech使用的证书很有可能是窃取的。

黑客组织盗窃友讯证书传播后门恶意程序

发现失窃证书的安全研究员AntonCherepanov称,证书被用于签名两个恶意负荷,第一个是PLEAD后门,第二个是密码窃取程序。

根据趋势科技去年发布的报告,BlackTech 过去使用过 PLEAD,它的攻击目标主要是在东亚地区,以台湾最为突出。它的密码窃取程序并不特别,只适应于四种程序——Internet Explorer、 Google Chrome、Mozilla Firefox 和 Microsoft Outlook。

相关文章推荐

相关标签:窃取

大家在看

换一换

精彩评论