ProHoster > Π‘Π»ΠΎΠ³ > xov xwm hauv internet > Cov neeg tawm tsam tau txais 27 daim ntawv pov thawj los ntawm kev cuam tshuam cov khoos phis tawj ntawm cov neeg ua haujlwm ntawm Digicert daim ntawv pov thawj.

Cov neeg tawm tsam tau txais 27 daim ntawv pov thawj los ntawm kev cuam tshuam cov khoos phis tawj ntawm cov neeg ua haujlwm ntawm Digicert daim ntawv pov thawj.

Π£Π΄ΠΎΡΡ‚ΠΎΠ²Π΅Ρ€ΡΡŽΡ‰ΠΈΠΉ Ρ†Π΅Π½Ρ‚Ρ€ Digicert раскрыл ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ ΠΎΠ± ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚Π΅ с Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒΡŽ, Π² Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Π΅ ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ³ΠΎ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠΈ смогли ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ сСртификаты, ΠΏΡ€ΠΈΠ³ΠΎΠ΄Π½Ρ‹Π΅ для формирования Ρ†ΠΈΡ„Ρ€ΠΎΠ²Ρ‹Ρ… подписСй ΠΊ Π΄Ρ€Π°ΠΉΠ²Π΅Ρ€Π°ΠΌ ΠΈ прилоТСниям для ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΡ‹ Windows. ΠΡ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠ΅ смогли ΠΎΡ€Π³Π°Π½ΠΈΠ·ΠΎΠ²Π°Ρ‚ΡŒ Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ своСго ΠΊΠΎΠ΄Π° Π½Π° Π΄Π²ΡƒΡ… ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π°Ρ… сотрудников Digicert, ΠΎΡ‚ΠΏΡ€Π°Π²ΠΈΠ² Π² Ρ‡Π°Ρ‚ слуТбы ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΈ сообщСния ΠΎ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ΅ c ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅ΠΌ ZIP-Π°Ρ€Ρ…ΠΈΠ²Π° со ΡΠΊΡ€ΠΈΠ½ΡˆΠΎΡ‚Π°ΠΌΠΈ. Π’Π½ΡƒΡ‚Ρ€ΠΈ Π°Ρ€Ρ…ΠΈΠ²Π° Π±Ρ‹Π» Ρ€Π°Π·ΠΌΠ΅Ρ‰Ρ‘Π½ исполняСмый Ρ„Π°ΠΉΠ» Π² Ρ„ΠΎΡ€ΠΌΠ°Ρ‚Π΅ scr, содСрТащий врСдоносный ΠΊΠΎΠ΄.

Π’ Ρ…ΠΎΠ΄Π΅ ΠΏΠ΅Ρ€Π²ΠΎΠΉ Π°Ρ‚Π°ΠΊΠΈ, ΠΏΡ€ΠΎΠ²Π΅Π΄Ρ‘Π½Π½ΠΎΠΉ 2 апрСля, Ρ‡Π΅Ρ‚Ρ‹Ρ€Π΅ ΠΏΠΎΠΏΡ‹Ρ‚ΠΊΠΈ доставки врСдоносного ΠΊΠΎΠ΄Π° Π±Ρ‹Π»ΠΈ Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²Π°Π½Ρ‹ Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½ΠΈΠΌΠΈ систСмами обСспСчСния бСзопасности, Π½ΠΎ ΠΎΠ΄Π½Π° оказалась ΡƒΡΠΏΠ΅ΡˆΠ½ΠΎΠΉ. ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠ° Π±Ρ‹Π»Π° выявлСна ΠΈ Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²Π°Π½Π° 3 апрСля. ПослС получСния ΠΆΠ°Π»ΠΎΠ± ΠΎΡ‚ сторонних исслСдоватСлСй бСзопасности ΠΎ выявлСнии врСдоносных ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ, Π·Π°Π²Π΅Ρ€Π΅Π½Π½ΠΎΠ³ΠΎ сСртификатами Digicert, 14 апрСля Π±Ρ‹Π» ΠΈΠ½ΠΈΡ†ΠΈΠΈΡ€ΠΎΠ²Π°Π½ ΠΏΠΎΠ²Ρ‚ΠΎΡ€Π½Ρ‹ΠΉ Ρ€Π°Π·Π±ΠΎΡ€, показавший, Ρ‡Ρ‚ΠΎ 4 апрСля Π±Ρ‹Π»Π° скомпромСтирована Π΅Ρ‰Ρ‘ ΠΎΠ΄Π½Π° рабочая станция Π°Π½Π°Π»ΠΈΡ‚ΠΈΠΊΠ°, которая Π±Ρ‹Π»Π° установлСна Ρ‚Ρ€ΠΈ Π³ΠΎΠ΄Π° Π½Π°Π·Π°Π΄ ΠΈ Π½Π΅ содСрТала ПО CrowdStrike, примСняСмоС Π² Digicert для выявлСния ΠΈ блокирования Π°Ρ‚Π°ΠΊ.

Π”ΠΎΠ±ΠΈΠ²ΡˆΠΈΡΡŒ выполнСния своСго ΠΊΠΎΠ΄Π° Π½Π° Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½Π΅ΠΉ систСмС Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠΉ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠ» доступ ΠΊ ΠΏΠΎΡ€Ρ‚Π°Π»Ρƒ слуТбы ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΈ, Π½Π° ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌ ΠΌΠΎΠΆΠ½ΠΎ Π±Ρ‹Π»ΠΎ ΠΏΡ€ΠΎΡΠΌΠ°Ρ‚Ρ€ΠΈΠ²Π°Ρ‚ΡŒ Π·Π°ΠΊΠ°Π·Ρ‹ ΠΊΠ»ΠΈΠ΅Π½Ρ‚ΠΎΠ². Π’ΠΎΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Π²ΡˆΠΈΡΡŒ Π΄Π°Π½Π½ΠΎΠΉ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒΡŽ Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠΉ ΡƒΠ·Π½Π°Π» ΠΊΠΎΠ΄Ρ‹ ΠΈΠ½ΠΈΡ†ΠΈΠ°Π»ΠΈΠ·Π°Ρ†ΠΈΠΈ заявок Π½Π° ΠΏΠΎΠ»ΡƒΡ‡Π΅Π½ΠΈΠ΅ сСртификатов Β«EV Code SigningΒ», ΠΏΠΎΠ΄Ρ‚Π²Π΅Ρ€ΠΆΠ΄Ρ‘Π½Π½Ρ‹Ρ…, Π½ΠΎ Π΅Ρ‰Ρ‘ Π½Π΅ Π²Ρ‹Π΄Π°Π½Π½Ρ‹Ρ… ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π°ΠΌ. Π”Π°Π½Π½Ρ‹Π΅ ΠΊΠΎΠ΄Ρ‹ Π±Ρ‹Π»ΠΈ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Π½Ρ‹ для получСния сСртификатов ΠΎΡ‚ ΠΈΠΌΠ΅Π½ΠΈ ΠΊΠ»ΠΈΠ΅Π½Ρ‚ΠΎΠ².

По Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Π°ΠΌ Ρ€Π°Π·Π±ΠΎΡ€Π° ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚Π° Π±Ρ‹Π»ΠΎ ΠΎΡ‚ΠΎΠ·Π²Π°Π½ΠΎ 60 сСртификатов, ΠΈΠ· ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… для 27 ΡƒΠ΄Π°Π»ΠΎΡΡŒ ΠΎΡ‚ΡΠ»Π΅Π΄ΠΈΡ‚ΡŒ ΠΏΡ€ΡΠΌΡƒΡŽ связь с Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠΌ, Π° 33 ΠΎΡ‚ΠΎΠ·Π²Π°Π½Ρ‹ ΠΏΡ€Π΅Π²Π΅Π½Ρ‚ΠΈΠ²Π½ΠΎ, Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ для Π½ΠΈΡ… Π½Π΅ ΡƒΠ΄Π°Π»ΠΎΡΡŒ ΠΏΠΎΠ΄Ρ‚Π²Π΅Ρ€Π΄ΠΈΡ‚ΡŒ ΠΏΠΎΠ»ΡƒΡ‡Π΅Π½ΠΈΠ΅ ΠΊΠ»ΠΈΠ΅Π½Ρ‚ΠΎΠΌ. Π§Π°ΡΡ‚ΡŒ сСртификатов Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠ΅ успСли ΠΏΡ€ΠΈΠΌΠ΅Π½ΠΈΡ‚ΡŒ для завСрСния Ρ†ΠΈΡ„Ρ€ΠΎΠ²ΠΎΠΉ подписью врСдоносного ПО сСмСйства Β«Zhong StealerΒ».

Tau qhov twg los: opennet.ru