首页 > 社区 > 正文

感染卡巴斯基的蠕虫使用了鸿海的证书

来源:华商网-华商报 发布时间:2020/1/13 15:25:08

感染卡巴斯基实验室内部网络的部分蠕虫使用了鸿海/富士康的证书隐藏自己(如图所示)。

 

富士康是世界最大的代工公司,攻击者使用了富士康的证书去签名被命名为Duqu 2.0的恶意程序驱动。

 

这不是第一次攻击者使用了台湾公司的证书签名恶意程序:Stuxnet蠕虫曾使用瑞昱和智微科技的证书。

 

这些被窃取的证书没有发现签名了其它恶意程序,也就是说攻击者将其用于单一目的。安全研究人员推测, Duqu和Stuxnet背后的开发者有着可靠的有效证书供应,他们不需要像其他攻击者那样重复使用证书。

 

Stuxnet被认为是美国和以色列合作开发的,而Duqu被认为与Stuxnet存在千丝万缕的联系。


相关阅读:
https://juji123.com/djtbqC6RhZ/020985.html https://juji123.com/djtbqC6RhZ/020985.html