第144期安全事件


英文标题 Stolen D-Link Certificate Used to Digitally Sign Spying Malware
中文标题 被盗的 D-link 数字证书可用于签署间谍恶意软件
作者及单位 Swati Khandelwal
内容概述
安全研究人员最近发现两个恶意软件系列,这些恶意软件使用的有效数字证书属于 D-Link 和另一家名为 Changing Information Technology 的台湾安全公司签署的。其中,Plead 是一个远程控制的后门,旨在窃取机密文件并监视用户。第二 个恶意软件为一个类似的密码窃取程序,旨在从谷歌浏览器、IE 浏览器、Microsoft Outlook 和 Mozilla Firefox 收集保存的密码。 研究人员向 D-link 和 Changing Information Technology 通报了该问题,并且公司分别在 2018 年 7 月 3 日和 7 月 4 日撤 销了受损数字证书。
新闻链接
https://thehackernews.com/2018/07/digital-certificate-malware.html