黑客正在銷(xiāo)售合法的代碼簽名證書(shū)
責(zé)編:mhshi |2018-02-21 10:22:38安全研究人員報(bào)告,黑客正在銷(xiāo)售合法的代碼簽名證書(shū)去簽名惡意代碼繞過(guò)惡意程序檢測(cè)。流行的操作系統(tǒng)如 Mac 默認(rèn)只允許運(yùn)行使用有效簽名的應(yīng)用。黑客或惡意程序作者為了繞過(guò)惡意程序檢測(cè)通常會(huì)利用竊取的企業(yè)證書(shū)簽名代碼。
然而研究人員發(fā)現(xiàn)黑客銷(xiāo)售的證書(shū)來(lái)自知名的 CA 如 Comodo、 Symantec 和 Thawte,甚至還有蘋(píng)果,普通證書(shū)售價(jià) 299 美元,EV 證書(shū)售價(jià)1599 美元。
研究人員稱,黑客在六個(gè)月內(nèi)售出了 60 多個(gè)證書(shū),但隨著更廉價(jià)的混淆技術(shù)的流行銷(xiāo)量出現(xiàn)了下滑。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類(lèi)別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營(yíng)
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國(guó)終止運(yùn)營(yíng):辦公地?zé)o人,用戶賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!