Malver Destover sada koristi Sonyjev digitalni sertifikat

Opisi virusa, 10.12.2014, 08:32 AM

Malver Destover sada koristi Sonyjev digitalni sertifikat

Istraživači kompanije Kaspersky Lab otkrili su novu verziju malvera Destover koji je korišćen u nedavnom napadu na kompaniju Sony Pictures. Reč je o familiji trojanaca korišćenih u napadima na južnokorejske televizije i banke poznatim pod imenom DarkSeoul, koji su se dogodili u martu prošle godine, a postoji mogućnost da je ovaj malver povezan i sa napadom na kompaniju Saudi Aramco koji se dogodio pre dve godine.

U Kaspersky Labu su došli do uzorka ovog malvera koji je neobičan po tome što je 5. decembra potpisan validnim digitalnim sertifikatom Sonyja. Prethodna verzija malvera koja je u opticaju od jula ove godine nije bila potpisana digitalnim sertifikatom ali je po svemu ostalom identična novoj verziji malvera. Malver pokušava da se poveže sa dva servera za komandu i kontrolu, koja su već dovedena u vezu sa malverom koji je umešan u napad na Sony Pictures. Jedan server je na Tajlandu, a drugi u Njujorku.

Sonyjevi sertifikati koje su napadači ukrali prilikom napada na kompaniju mogu biti korišćeni i za potpisivanje drugih malvera i dalje korišćeni u napadima. Bezbednosna rešenja veruju Sonyjevim digitalnim sertifikatima zbog čega napadi mogu biti efikasniji.

Iz Kaspersky Laba kažu da su izvestili COMODO i Digicert o ovom digitalnom sertifikatu i da se nadaju da će on uskoro biti stavljen na “crnu listu”.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi trojanac ToxicEye koristi aplikaciju Telegram za špijuniranje i krađu podataka korisnika

Novi trojanac ToxicEye koristi aplikaciju Telegram za špijuniranje i krađu podataka korisnika

Sajber kriminalci sve češće zloupotrebljavaju Telegram za kontrolu i upravljanje malverima i krađu informacija sa ciljanih sistema. ToxicEye je no... Dalje

Sajber kriminalci koriste kontakt forme na veb sajtovima za širenje trojanca IcedID

Sajber kriminalci koriste kontakt forme na veb sajtovima za širenje trojanca IcedID

Istraživači iz kompanije Microsoft upozorili su na novu fišing kampanju u kojoj napadači koriste obrasce za kontakt (“Kontaktirajte nas&rdqu... Dalje

Novi malver CopperStealer krade Google, Facebook i Apple naloge

Novi malver CopperStealer krade Google, Facebook i Apple naloge

Istraživači kompanije Proofpoint otkrili su malver koji se distribuira preko sajtova na kojima se nudi nelegalni piratski softver, a koji cilja kori... Dalje

30000 Mac računara inficirano novim malverom Silver Sparrow

30000 Mac računara inficirano novim malverom Silver Sparrow

Novi malver Silver Sparrow inficirao je 30000 Mac računara. Malver su otkrili istraživači iz firme Red Canary koji su ga analizirali zajedno sa ist... Dalje

Otkriven prvi malver koji napada isključivo Appleov novi M1 čip

Otkriven prvi malver koji napada isključivo Appleov novi M1 čip

Bivši istraživač NSA Patrik Vordl otkrio je malver koji je dizajniran za napade na računare sa Appleovim novim M1 čipom, koji se koristi na najno... Dalje