当前位置:首页-正文

入侵卡巴斯基实验室的Duqu 2.0被爆使用富士康的数字证书

之前卡巴斯基自曝被Duqu 2.0病毒入侵,但卡巴斯基已经成功抵御了本次攻击,随着卡巴斯基报告的披露,更多的信息出来了。

入侵卡巴斯基内网的的Duqu 2.0使用了富士康的数字证书,富士康是台湾鸿海旗下代工厂。

入侵卡巴斯基实验室的Duqu 2.0被爆使用富士康的数字证书

这不是第一次攻击者使用了台湾公司的证书签名恶意程序:Stuxnet蠕虫曾使用瑞昱和智微科技的证书。

这些被窃取的证书没有发现签名了其它恶意程序,也就是说攻击者将其用于单一目的。

安全研究人员推测, Duqu和Stuxnet背后的开发者有着可靠的有效证书供应,他们不需要像其他攻击者那样重复使用证书。

Stuxnet被认为是美国和以色列合作开发的,而Duqu被认为与Stuxnet存在千丝万缕的联系。

本文来源solidot,由山外的鸭子哥转载或编译发布,如需转载请联系原作者。

相关文章

换一批