感染卡巴斯基的蠕虫使用了鸿海的证书


感染卡巴斯基的蠕虫使用了鸿海的证书


感染卡巴斯基实验室内部网络的部分蠕虫使用了鸿海/富士康的证书隐藏自己(如图所示)。富士康是世界最大的代工公司,攻击者使用了富士康的证书去签名被命名为Duqu 2.0的恶意程序驱动。这不是第一次攻击者使用了台湾公司的证书签名恶意程序:Stuxnet蠕虫曾使用瑞昱和智微科技的证书。这些被窃取的证书没有发现签名了其它恶意程序,也就是说攻击者将其用于单一目的。安全研究人员推测, Duqu和Stuxnet背后的开发者有着可靠的有效证书供应,他们不需要像其他攻击者那样重复使用证书。Stuxnet被认为是美国和以色列合作开发的,而Duqu被认为与Stuxnet存在千丝万缕的联系。

评论

此博客中的热门博文

陈先生的抢救室|膜蛤文化流行背后的社会学意味

【河蟹档案】70后的痛:你硬时政策比你硬,政策软时你还软

Long live shadowsocks