Spyware verbirgt sich hinter geklauten Opera-Zertifikaten

Originalartikel von Alvon Bacani, Escalation Engineer Kürzlich meldete Opera, dass Angreifer ins firmeneigene Netzwerk eingedrunden sind und mindestens ein abgelaufendes Code-Signing-Zertifikat gestohlen haben. Mit dem Zertifikat signierten sie ihre Malware, die sich danach beim Zielsystem und sogar bei der Sicherheitssoftware als legitime Datei ausgeben konnte. Die Analyse eines Samples der Schadsoftware (TSPY_FAREIT.ACU) zeigte, dass sie […]

Leave a Reply