Malver Destover sada koristi Sonyjev digitalni sertifikat

Opisi virusa, 10.12.2014, 08:32 AM

Malver Destover sada koristi Sonyjev digitalni sertifikat

Istraživači kompanije Kaspersky Lab otkrili su novu verziju malvera Destover koji je korišćen u nedavnom napadu na kompaniju Sony Pictures. Reč je o familiji trojanaca korišćenih u napadima na južnokorejske televizije i banke poznatim pod imenom DarkSeoul, koji su se dogodili u martu prošle godine, a postoji mogućnost da je ovaj malver povezan i sa napadom na kompaniju Saudi Aramco koji se dogodio pre dve godine.

U Kaspersky Labu su došli do uzorka ovog malvera koji je neobičan po tome što je 5. decembra potpisan validnim digitalnim sertifikatom Sonyja. Prethodna verzija malvera koja je u opticaju od jula ove godine nije bila potpisana digitalnim sertifikatom ali je po svemu ostalom identična novoj verziji malvera. Malver pokušava da se poveže sa dva servera za komandu i kontrolu, koja su već dovedena u vezu sa malverom koji je umešan u napad na Sony Pictures. Jedan server je na Tajlandu, a drugi u Njujorku.

Sonyjevi sertifikati koje su napadači ukrali prilikom napada na kompaniju mogu biti korišćeni i za potpisivanje drugih malvera i dalje korišćeni u napadima. Bezbednosna rešenja veruju Sonyjevim digitalnim sertifikatima zbog čega napadi mogu biti efikasniji.

Iz Kaspersky Laba kažu da su izvestili COMODO i Digicert o ovom digitalnom sertifikatu i da se nadaju da će on uskoro biti stavljen na “crnu listu”.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi malver za macOS krije se u piratskom softveru

Novi malver za macOS krije se u piratskom softveru

Stručnjaci iz kompanije Kaspersky upozoravaju da sajber kriminalci napadaju korisnike macOS-a novim proksi trojanskim malverom koji je sakriven u pop... Dalje

Malver Atomic Stealer inficira macOS putem lažnog ažuriranja za pretraživače

Malver Atomic Stealer inficira macOS putem lažnog ažuriranja za pretraživače

Atomic Stealer, takođe poznat i kao AMOS, je malver za Mac OS koji se trenutno širi preko lažnog ažuriranja pretraživača pod nazivom „Clea... Dalje

Kako malver Ducktail krade Facebook naloge

Kako malver Ducktail krade Facebook naloge

Istraživači kompanije Kaspersky otkrili su novu verziju malvera Ducktail koju sajber kriminalci koriste za napade na zaposlene u kompanijama koji su... Dalje

Sajber kriminalci imaju novu taktiku kojom sprečavaju otkrivanje malvera

Sajber kriminalci imaju novu taktiku kojom sprečavaju otkrivanje malvera

Malver LummaC2 v4.0 koji krade podatke, izbegava otkrivanje koristeći trigonometriju da bi razlikovao ljudske korisnike od automatizovanih alata za ... Dalje

Malver StripedFly zarazio više od milion računara

Malver StripedFly zarazio više od milion računara

Punih pet godina jedan malver ostao je neprimećen zarazivši za to vreme više od milion Windows i Linux sistema. Pravu prirodu malvera StripedFly ko... Dalje