Malver Destover sada koristi Sonyjev digitalni sertifikat

Opisi virusa, 10.12.2014, 08:32 AM

Malver Destover sada koristi Sonyjev digitalni sertifikat

Istraživači kompanije Kaspersky Lab otkrili su novu verziju malvera Destover koji je korišćen u nedavnom napadu na kompaniju Sony Pictures. Reč je o familiji trojanaca korišćenih u napadima na južnokorejske televizije i banke poznatim pod imenom DarkSeoul, koji su se dogodili u martu prošle godine, a postoji mogućnost da je ovaj malver povezan i sa napadom na kompaniju Saudi Aramco koji se dogodio pre dve godine.

U Kaspersky Labu su došli do uzorka ovog malvera koji je neobičan po tome što je 5. decembra potpisan validnim digitalnim sertifikatom Sonyja. Prethodna verzija malvera koja je u opticaju od jula ove godine nije bila potpisana digitalnim sertifikatom ali je po svemu ostalom identična novoj verziji malvera. Malver pokušava da se poveže sa dva servera za komandu i kontrolu, koja su već dovedena u vezu sa malverom koji je umešan u napad na Sony Pictures. Jedan server je na Tajlandu, a drugi u Njujorku.

Sonyjevi sertifikati koje su napadači ukrali prilikom napada na kompaniju mogu biti korišćeni i za potpisivanje drugih malvera i dalje korišćeni u napadima. Bezbednosna rešenja veruju Sonyjevim digitalnim sertifikatima zbog čega napadi mogu biti efikasniji.

Iz Kaspersky Laba kažu da su izvestili COMODO i Digicert o ovom digitalnom sertifikatu i da se nadaju da će on uskoro biti stavljen na “crnu listu”.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver TrickBot greškom upozorava žrtve da su zaražene

Malver TrickBot greškom upozorava žrtve da su zaražene

Zloglasni malver TrickBot greškom upozorava žrtve da su zaražene i da treba da se obrate svom administratoru. TrickBot se najčešće širi preko ... Dalje

Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje

Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje

Loš kod ransomwarea ThiefQuest, koji isključivo inficira macOS uređaje, omogućava vraćanje šifrovanih fajlova, koji bi, da autori malvera nisu ... Dalje

Otkriven novi ransomware koji isključivo inficira macOS

Otkriven novi ransomware koji isključivo inficira macOS

Novi ransomware nazvan OSX.EvilQuest, otkriven ove nedelje, inficira isključivo macOS uređaje. Ono po čemu se razlikuje od drugih ransomwarea za ma... Dalje

Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava

Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava

Grupa koja stoji iza jednog od najuspešnijih ransomwarea sada skenira mreže kompanija kako bi pronašla podatke o platnim karticama, plaćanjima i s... Dalje

Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Većina korisnika prilikom pretraživanja interneta je svesna da postoje zlonamerni sajtovi na kojima treba biti oprezan. Ali, za pretraživače Goog... Dalje