首页 > 资讯 > 安全资讯 >

感染卡巴斯基的蠕虫使用了鸿海的证书

2015-06-17

感染卡巴斯基实验室内部网络的部分蠕虫使用了鸿海 富士康的证书隐藏自己(如图所示)。富士康是世界最大的代工公司,攻击者使用了富士康的证书去签名被命名为Duqu 2 0的恶意程序驱动。这不是第一次攻击者使用了

感染卡巴斯基实验室内部网络的部分蠕虫使用了鸿海/富士康的证书隐藏自己(如图所示)。
富士康是世界最大的代工公司,攻击者使用了富士康的证书去签名被命名为Duqu 2.0的恶意程序驱动。
这不是第一次攻击者使用了台湾公司的证书签名恶意程序:Stuxnet蠕虫曾使用瑞昱和智微科技的证书。
这些被窃取的证书没有发现签名了其它恶意程序,也就是说攻击者将其用于单一目的。安全研究人员推测, Duqu和Stuxnet背后的开发者有着可靠的有效证书供应,他们不需要像其他攻击者那样重复使用证书。
Stuxnet被认为是美国和以色列合作开发的,而Duqu被认为与Stuxnet存在千丝万缕的联系。
相关文章
最新文章
热点推荐