黑客正在銷售合法的代碼簽名證書
責編:mhshi |2018-02-21 10:22:38安全研究人員報告,黑客正在銷售合法的代碼簽名證書去簽名惡意代碼繞過惡意程序檢測。流行的操作系統如 Mac 默認只允許運行使用有效簽名的應用。黑客或惡意程序作者為了繞過惡意程序檢測通常會利用竊取的企業證書簽名代碼。
然而研究人員發現黑客銷售的證書來自知名的 CA 如 Comodo、 Symantec 和 Thawte,甚至還有蘋果,普通證書售價 299 美元,EV 證書售價1599 美元。
研究人員稱,黑客在六個月內售出了 60 多個證書,但隨著更廉價的混淆技術的流行銷量出現了下滑。
