黑客正在銷售合法的代碼簽名證書
責(zé)編:mhshi |2018-02-21 10:22:38安全研究人員報告,黑客正在銷售合法的代碼簽名證書去簽名惡意代碼繞過惡意程序檢測。流行的操作系統(tǒng)如 Mac 默認(rèn)只允許運行使用有效簽名的應(yīng)用。黑客或惡意程序作者為了繞過惡意程序檢測通常會利用竊取的企業(yè)證書簽名代碼。
然而研究人員發(fā)現(xiàn)黑客銷售的證書來自知名的 CA 如 Comodo、 Symantec 和 Thawte,甚至還有蘋果,普通證書售價 299 美元,EV 證書售價1599 美元。
研究人員稱,黑客在六個月內(nèi)售出了 60 多個證書,但隨著更廉價的混淆技術(shù)的流行銷量出現(xiàn)了下滑。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧