Malver Destover sada koristi Sonyjev digitalni sertifikat
Opisi virusa, 10.12.2014, 08:32 AM

Istraživači kompanije Kaspersky Lab otkrili su novu verziju malvera Destover koji je korišćen u nedavnom napadu na kompaniju Sony Pictures. Reč je o familiji trojanaca korišćenih u napadima na južnokorejske televizije i banke poznatim pod imenom DarkSeoul, koji su se dogodili u martu prošle godine, a postoji mogućnost da je ovaj malver povezan i sa napadom na kompaniju Saudi Aramco koji se dogodio pre dve godine.
U Kaspersky Labu su došli do uzorka ovog malvera koji je neobičan po tome što je 5. decembra potpisan validnim digitalnim sertifikatom Sonyja. Prethodna verzija malvera koja je u opticaju od jula ove godine nije bila potpisana digitalnim sertifikatom ali je po svemu ostalom identična novoj verziji malvera. Malver pokušava da se poveže sa dva servera za komandu i kontrolu, koja su već dovedena u vezu sa malverom koji je umešan u napad na Sony Pictures. Jedan server je na Tajlandu, a drugi u Njujorku.
Sonyjevi sertifikati koje su napadači ukrali prilikom napada na kompaniju mogu biti korišćeni i za potpisivanje drugih malvera i dalje korišćeni u napadima. Bezbednosna rešenja veruju Sonyjevim digitalnim sertifikatima zbog čega napadi mogu biti efikasniji.
Iz Kaspersky Laba kažu da su izvestili COMODO i Digicert o ovom digitalnom sertifikatu i da se nadaju da će on uskoro biti stavljen na “crnu listu”.

Izdvojeno
Iza lažnih Google oglasa za Homebrew krije se malver za macOS
.jpg)
Programer Rajan Čenki primetio je Google oglasnu kampanju putem koje se širi malver koji inficira Mac računare. Čenki je na X-u upozorio kolege pr... Dalje
Nova ''nevidljiva'' verzija opasnog malvera Banshee Stealer ugrožava milione korisnika macOS-a
.jpg)
Istraživači sajber bezbednosti iz kompanije Check Point otkrili su novu verziju malvera za krađu podataka za macOS pod nazivom Banshee Stealer, za ... Dalje
Nevidljivi špijun: Remcos RAT

Stručnjaci za sajber bezbednost upozoravaju na nagli porast sajber napada u kojima se koristi Remcos, trojanac za daljinski pristup (RAT). Malver, ko... Dalje
Popularna platforma se zloupotrebljava za širenje malvera
.jpg)
Godot Engine, popularna platforma za razvoj igara koja omogućava korisnicima da dizajniraju 2D i 3D igre na različitim platformama, uključujući ... Dalje
Hakeri koriste Excel fajlove za širenje opasnog trojanca Remcos RAT
.jpg)
Istraživači sajber bezbednosti FortiGuard Labsa otkrili su opasnu phishing kampanju koja distribuira novu varijantu malvera Remcos RAT (Remote Acces... Dalje
Pratite nas
Nagrade