第144期安全事件
| 英文标题 | Stolen D-Link Certificate Used to Digitally Sign Spying Malware |
| 中文标题 | 被盗的 D-link 数字证书可用于签署间谍恶意软件 |
| 作者及单位 | Swati Khandelwal |
| 内容概述 |
安全研究人员最近发现两个恶意软件系列,这些恶意软件使用的有效数字证书属于 D-Link 和另一家名为 Changing Information Technology 的台湾安全公司签署的。其中,Plead 是一个远程控制的后门,旨在窃取机密文件并监视用户。第二 个恶意软件为一个类似的密码窃取程序,旨在从谷歌浏览器、IE 浏览器、Microsoft Outlook 和 Mozilla Firefox 收集保存的密码。 研究人员向 D-link 和 Changing Information Technology 通报了该问题,并且公司分别在 2018 年 7 月 3 日和 7 月 4 日撤 销了受损数字证书。 |
| 新闻链接 |
https://thehackernews.com/2018/07/digital-certificate-malware.html |