Code Signing Certificate

สถิติชี้ Certificate จาก Comodo ถูกใช้ Sign มัลแวร์บน VirusTotal มากที่สุด

nattakon May 27, 2019 Application Security, Cybersecurity, Threats Update

Chronicle บริษัทด้าน Cybersecurity บริษัทย่อยของ Alphabet ได้จัดทำรายงานเกี่ยวกับสติถิของตัวอย่างมัลแวร์บน VirusTotal กว่า 3,815 ตัวที่มีการทำ Code Signing ซึ่งพบ Certificate จาก Comodo (ปัจจุบันเปลี่ยนชื่อเป็น Sectigo แล้ว) ถึง 1,775 ใบถูกนำมาใช้อำนวยประโยชน์ให้มัลแวร์เหล่านี้

แฮ็กเกอร์ใช้ Certificate ของ DLink ที่ขโมยมาเพื่อกระจายมัลแวร์

nattakon July 10, 2018 Application Security, Cybersecurity, Endpoint Security, ESET, Products, Threats Update

มีรายงานจาก ESET ผู้ให้บริการผลิตภัณฑ์ด้านความมั่นคงปลอดภัยว่าพบกลุ่มแฮ็กเกอร์ชื่อ BlackTech ที่ปฏิบัติการแถบเอเชียตะวันออกโดยเฉพาะไต้หวันได้ขโมย Certificate จาก D-Link และบริษัทด้านความมั่นคงปลอดภัย ชื่อ Changing Information Technology เพื่อนำไปใช้กระจายมัลแวร์ของตน

รายงานพบมัลแวร์ใช้ Certificate ปลอมสำหรับ Code Signing มากขึ้น

nattakon February 26, 2018 Application Security, Cybersecurity, Endpoint Security, Identity and Access Management, Network Security, Threats Update

รายงานจาก Recorded Future พบว่ามัลแวร์เริ่มมีการใช้ Certificate ปลอมในกระบวนการ Code Signing (สร้างลายเซ็นดิจิตัลเพื่อรับรองถึงเจ้าของซอฟต์แวร์และการรันตีว่าโค้ดเหล่านั้นไม่ถูกแก้ไขหรือผิดพลาดหลังจากมันถูก Sign ไอเดียคล้ายกับเราเซ็นเอกสารสำคัญของธนาคาร) เพื่อหลบเลี่ยงกระบวนการตรวจจับด้านความมั่นคงปลอดภัย