Certificado de D-Link robado utilizado para firmar digitalmente spyware de espionaje

10 de Julio de 2018

Investigadores de seguridad han descubierto una nueva campaña de malware la cual firma sus programas maliciosos con licencias robadas a empresas como D-Link, para hacer más difícil su detección.

Recientemente dos familias de malware, previamente asociadas con el grupo de ciberespionaje BlackTech, fueron detectados por investigadores de ESET, y los mismo utilizarían firmas de la empresa de tecnología D-Link.

Específicamente los malware detectados son una puerta trasera remotamente controlada diseñada para robar documentos confidenciales y espiar a los usuarios y un ladrón de contraseñas relacionado diseñado para recopilar contraseñas guardadas de Google Chrome, Microsoft Internet Explorer, Microsoft Outlook y Mozilla Firefox.

D-Link fue notificada de la situación y han procedido a revocar todos los certificados comprometidos.

Usuarios Digitales tomó el texto original de The Hacker News: https://thehackernews.com/2018/07/digital-certificate-malware.html

Comparte:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *