
Nel suo blog l’azienda ESET riporta come il gruppo hacker noto come BlackTech abbia rubato certificati digitali appartenenti alla nota azienda D-Link e a un’altra azienda taiwanese chiamata Changing Information Technology e li abbia usati per “firmare” digitalmente il malware “Plead”, che ruba password e installa backdoor sui PC colpiti.
Sistemi operativi come Windows e macOS si affidano ai certificati digitali per determinare la legittimità di un software, quindi rubare un certificato digitale e usarlo con scopi malevoli per “firmare” un malware è uno dei metodi che i cybercriminali adottano per mascherare i loro attacchi.
Dopo la segnalazione dell’azienda ESET D-Link ha revocato il certificato il 3 luglio, mentre Changing Information Technology Inc. lo ha revocato il 4 luglio.
Maggiori informazioni sul blog di ESET e nell’articolo di Ars Technica.