You are hereГруппы / Безопасность / Для подписи вредоносного ПО хакеры использовали сертификат компании Bit9
Для подписи вредоносного ПО хакеры использовали сертификат компании Bit9
![Для подписи вредоносного ПО хакеры использовали сертификат компании Bit9](http://belinter.net/sites/belinter.net/files/imagecache/post_images_250x250/1360599340_5ed550137aac669d1cfe0f700e3c2b97.jpg)
Своевременное обнаружение вредоносной деятельности экспертами позволило вовремя отозвать скомпрометированный сертификат.
Ни для кого уже не секрет, что даже крупные IT-компании не застрахованы от хакерских атак. Хакеры обрушили свою вредоносную деятельность на компанию Bit9, занимающуюся производством программного обеспечения, обеспечивающую контроль приложения, а также предоставляющую другие услуги предприятиям, осуществляющим свою деятельность в сфере технологий, финансов и т.д. Жертвами вредоносных программ оказались, к счастью, немногие – лишь трое клиентов компании.
По словам представителя Bit9 Патрика Морли (Patrick Morley), из-за ошибки, вызванной действиями некоторых сотрудников компании, им не удалось установить продукцию производителя на несколько компьютеров, работающих в их сети. Предположительно, из-за этого в защите образовалась брешь, позволившая неизвестным злоумышленникам незаконным путем получить временный доступ к одному из кодов подписи сертификатов, которые впоследствии были использованы для того, чтобы подписать вредоносные программы.
Компания инициировала проведение расследование причин инцидента, в ходе которого было установлено, что причины взлома были совершенно иными, не имевшими отношения к продукту Bit9. Кроме этого компанией был отозван сертификат, который злоумышленники использовали в своих корыстных целях, при этом сотрудники еще раз убедились в корректной установке всех продуктов компании на всех физических и виртуальных машинах клиентов.
В Bit9 заявили, что компания планирует выпуск патча для своего ПО, целью которого будет автоматическое обнаружение и предотвращение установки любых вредоносных программ, незаконно использующих скомпрометированный сертификат.
Похожие материалы
- Сертификат, украденный у правительства Малайзии, использовался для подписи вредоносного ПО
- Стали известны самые уязвимые смартфоны
- Исследователи: Вредоносные программы с цифровой подписью встречаются все чаще
- Microsoft отозвала корневой сертификат DigiNotar
- Исследование: Подписи отозванных сертификатов могут оставаться действительными