Certificati digitali rubati e usati per diffondere il malware Plead

Il certificato digitale D-Link usato per firmare il malware Plead

Nel suo blog l’azienda ESET riporta come il gruppo hacker noto come BlackTech abbia rubato certificati digitali appartenenti alla nota azienda D-Link e a un’altra azienda taiwanese chiamata Changing Information Technology e li abbia usati per “firmare” digitalmente il malware “Plead”, che ruba password e installa backdoor sui PC colpiti.

Sistemi operativi come Windows e macOS si affidano ai certificati digitali per determinare la legittimità di un software, quindi rubare un certificato digitale e usarlo con scopi malevoli per “firmare” un malware è uno dei metodi che i cybercriminali adottano per mascherare i loro attacchi.

Dopo la segnalazione dell’azienda ESET D-Link ha revocato il certificato il 3 luglio, mentre Changing Information Technology Inc. lo ha revocato il 4 luglio.

Maggiori informazioni sul blog di ESET e nell’articolo di Ars Technica.

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society e membro dell'Associazione Italiana esperti in Infrastrutture Critiche. Dal 2006 lavoro presso ESET Italia, dove ricopro il ruolo di Operations Manager. Il blog è personale.