Как сообщают исследователи безопасности из “Лаборатории Касперского”, им удалось обнаружить семейство вредоносных приложений под общим названием Destover, разработчики которых использовали для подписи программ цифровой сертификат Sony Pictures . Последний при этом был похищен из компьютерных сетей корпорации в рамках одного из наиболее громких инцидентов безопасности.
Специалисты подчеркивают, что аналогичным образом злоумышленники могут использовать сертификат и для других атак . Вместе с тем, исследователи уже сообщили о необходимости внести цифровую подпись в черный список в Digicert и COMODO. “Поскольку сертификаты Sony являются доверенными для целого ряда решений безопасности, подобная тактика может повысить эффективность атак, – поясняют в “Лаборатории Касперского”. – В прошлом мы уже сталкивались с использованием доверенных сертификатов в качестве средства обхода защиты”. Отдельно эксперты отметили, что обнаруженный ими образец Destover был подписан 5 декабря этого года. При этом он был абсолютно идентичен (за исключением подписи Sony) тому коду, который удалось проанализировать несколькими неделями ранее. (Касперский/NovostIT)