Для подписи вредоносного ПО хакеры использовали сертификат компании Bit9

Картинка: 

Своевременное обнаружение вредоносной деятельности экспертами позволило вовремя отозвать скомпрометированный сертификат.

Ни для кого уже не секрет, что даже крупные IT-компании не застрахованы от хакерских атак. Хакеры обрушили свою вредоносную деятельность на компанию Bit9, занимающуюся производством программного обеспечения, обеспечивающую контроль приложения, а также предоставляющую другие услуги предприятиям, осуществляющим свою деятельность в сфере технологий, финансов и т.д. Жертвами вредоносных программ оказались, к счастью, немногие – лишь трое клиентов компании.

По словам представителя Bit9 Патрика Морли (Patrick Morley), из-за ошибки, вызванной действиями некоторых сотрудников компании, им не удалось установить продукцию производителя на несколько компьютеров, работающих в их сети. Предположительно, из-за этого в защите образовалась брешь, позволившая неизвестным злоумышленникам незаконным путем получить временный доступ к одному из кодов подписи сертификатов, которые впоследствии были использованы для того, чтобы подписать вредоносные программы.

Компания инициировала проведение расследование причин инцидента, в ходе которого было установлено, что причины взлома были совершенно иными, не имевшими отношения к продукту Bit9. Кроме этого компанией был отозван сертификат, который злоумышленники использовали в своих корыстных целях, при этом сотрудники еще раз убедились в корректной установке всех продуктов компании на всех физических и виртуальных машинах клиентов.

В Bit9 заявили, что компания планирует выпуск патча для своего ПО, целью которого будет автоматическое обнаружение и предотвращение установки любых вредоносных программ, незаконно использующих скомпрометированный сертификат.