You are hereГруппы / Безопасность / Для подписи вредоносного ПО хакеры использовали сертификат компании Bit9
Для подписи вредоносного ПО хакеры использовали сертификат компании Bit9
Своевременное обнаружение вредоносной деятельности экспертами позволило вовремя отозвать скомпрометированный сертификат.
Ни для кого уже не секрет, что даже крупные IT-компании не застрахованы от хакерских атак. Хакеры обрушили свою вредоносную деятельность на компанию Bit9, занимающуюся производством программного обеспечения, обеспечивающую контроль приложения, а также предоставляющую другие услуги предприятиям, осуществляющим свою деятельность в сфере технологий, финансов и т.д. Жертвами вредоносных программ оказались, к счастью, немногие – лишь трое клиентов компании.
По словам представителя Bit9 Патрика Морли (Patrick Morley), из-за ошибки, вызванной действиями некоторых сотрудников компании, им не удалось установить продукцию производителя на несколько компьютеров, работающих в их сети. Предположительно, из-за этого в защите образовалась брешь, позволившая неизвестным злоумышленникам незаконным путем получить временный доступ к одному из кодов подписи сертификатов, которые впоследствии были использованы для того, чтобы подписать вредоносные программы.
Компания инициировала проведение расследование причин инцидента, в ходе которого было установлено, что причины взлома были совершенно иными, не имевшими отношения к продукту Bit9. Кроме этого компанией был отозван сертификат, который злоумышленники использовали в своих корыстных целях, при этом сотрудники еще раз убедились в корректной установке всех продуктов компании на всех физических и виртуальных машинах клиентов.
В Bit9 заявили, что компания планирует выпуск патча для своего ПО, целью которого будет автоматическое обнаружение и предотвращение установки любых вредоносных программ, незаконно использующих скомпрометированный сертификат.
Похожие материалы
- Сертификат, украденный у правительства Малайзии, использовался для подписи вредоносного ПО
- Стали известны самые уязвимые смартфоны
- Исследователи: Вредоносные программы с цифровой подписью встречаются все чаще
- Microsoft отозвала корневой сертификат DigiNotar
- Исследование: Подписи отозванных сертификатов могут оставаться действительными