You are hereДля подписи вредоносного ПО хакеры использовали сертификат компании Bit9 / Ответить на комментарий
Ответить на комментарий
Для подписи вредоносного ПО хакеры использовали сертификат компании Bit9
Своевременное обнаружение вредоносной деятельности экспертами позволило вовремя отозвать скомпрометированный сертификат.
Ни для кого уже не секрет, что даже крупные IT-компании не застрахованы от хакерских атак. Хакеры обрушили свою вредоносную деятельность на компанию Bit9, занимающуюся производством программного обеспечения, обеспечивающую контроль приложения, а также предоставляющую другие услуги предприятиям, осуществляющим свою деятельность в сфере технологий, финансов и т.д. Жертвами вредоносных программ оказались, к счастью, немногие – лишь трое клиентов компании.
По словам представителя Bit9 Патрика Морли (Patrick Morley), из-за ошибки, вызванной действиями некоторых сотрудников компании, им не удалось установить продукцию производителя на несколько компьютеров, работающих в их сети. Предположительно, из-за этого в защите образовалась брешь, позволившая неизвестным злоумышленникам незаконным путем получить временный доступ к одному из кодов подписи сертификатов, которые впоследствии были использованы для того, чтобы подписать вредоносные программы.
Компания инициировала проведение расследование причин инцидента, в ходе которого было установлено, что причины взлома были совершенно иными, не имевшими отношения к продукту Bit9. Кроме этого компанией был отозван сертификат, который злоумышленники использовали в своих корыстных целях, при этом сотрудники еще раз убедились в корректной установке всех продуктов компании на всех физических и виртуальных машинах клиентов.
В Bit9 заявили, что компания планирует выпуск патча для своего ПО, целью которого будет автоматическое обнаружение и предотвращение установки любых вредоносных программ, незаконно использующих скомпрометированный сертификат.