Emsisoft заявляет, что хакеры подделывают ее сертификаты - «Новости» » Интернет технологии
sitename
Поиск смысла: в СУБД Yandex YDB появился векторный поиск, позволяющий искать по смысловым связям / ServerNews - «Новости сети»
Поиск смысла: в СУБД Yandex YDB появился векторный поиск, позволяющий искать по смысловым связям / ServerNews - «Новости сети»
 «Россети» намерены построить единую оптическую линию связи за 80 млрд рублей / ServerNews - «Новости сети»
«Россети» намерены построить единую оптическую линию связи за 80 млрд рублей / ServerNews - «Новости сети»
 Хакеры эксплуатируют критическую RCE-уязвимость в Wing FTP Server - «Новости»
Хакеры эксплуатируют критическую RCE-уязвимость в Wing FTP Server - «Новости»
 Материнские платы Gigabyte уязвимы перед UEFI-малварью - «Новости»
Материнские платы Gigabyte уязвимы перед UEFI-малварью - «Новости»
 Для доставки малвари Interlock применяется техника FileFix - «Новости»
Для доставки малвари Interlock применяется техника FileFix - «Новости»
 Легендарная серия возвращается: анонсирована масштабная и динамичная тактическая стратегия Sudden Strike 5 - «Новости сети»
Легендарная серия возвращается: анонсирована масштабная и динамичная тактическая стратегия Sudden Strike 5 - «Новости сети»
 Баг в железнодорожном протоколе позволяет остановить поезд с помощью SDR - «Новости»
Баг в железнодорожном протоколе позволяет остановить поезд с помощью SDR - «Новости»
 Британская полиция арестовала четырех человек, причастных к атакам на ритейлеров - «Новости»
Британская полиция арестовала четырех человек, причастных к атакам на ритейлеров - «Новости»
 Windows 11 снова предлагает «безопасно извлечь видеокарту» — делать этого не стоит - «Новости сети»
Windows 11 снова предлагает «безопасно извлечь видеокарту» — делать этого не стоит - «Новости сети»
 Asus показала золотую видеокарту RTX 5090 ROG Astral Real Gold Edition за $500 тыс. - «Новости сети»
Asus показала золотую видеокарту RTX 5090 ROG Astral Real Gold Edition за $500 тыс. - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Emsisoft заявляет, что хакеры подделывают ее сертификаты - «Новости»

✔Emsisoft заявляет, что хакеры подделывают ее сертификаты - «Новости»

20 февраля 2023 825 Новости / Блог для вебмастеров / Изображения / Заработок 0

Специалисты ИБ-компании Emsisoft предупредили, что злоумышленники используют поддельные сертификаты для подписи кода, выдавая себя за Emsisoft. Атакующие нацеливаются на клиентов компании, использующих ее продукты, в надежде обойти их защиту.


В своем бюллетене безопасности Emsisoft сообщает, что недавно один из ее клиентов стал мишенью хакеров, которые использовали исполняемый файл, подписанный поддельным сертификатом Emsisoft.


«Недавно мы наблюдали инцидент, в ходе которого фальшивый сертификат для подписания кода, якобы принадлежащий Emsisoft, использовался для сокрытия таргетированной  атаки против одного из наших клиентов. Эта организация использовала наши продукты, и цель злоумышленников состояла в том, чтобы заставить организацию разрешить работу приложения, которое злоумышленники установили и намеревались использовать, списав его обнаружение на ложное срабатывание», — говорят представители Emsisoft.


Хотя атака не удалась, а ПО Emsisoft заблокировало файл хакеров из-за недействительной подписи, компания предупреждает клиентов о необходимости проявлять бдительность в отношении подобных атак.


По информации специалистов Emsisoft, злоумышленники, вероятно, получили первоначальный доступ к скомпрометированному устройству клиента с помощью RDP-брутфорса или использовали украденные учетные данные, принадлежащие сотруднику атакованной организации.


Получив доступ, атакующие попытались установить легитимное опенсорсное приложение MeshCentral для удаленного доступа, которому обычно доверяют защитные решения. Однако исполняемый файл MeshCentral в данном случае был подписан поддельным сертификатом Emsisoft, утверждающим, что тот выпущен «доверенным сетевым центром сертификации Emsisoft Server».





В итоге ПО Emsisoft просканировало файл, но пометило его как «Неизвестный» из-за недопустимой подписи и поместило в карантин.


Отмечается, что если бы сотрудник компании-цели воспринял это предупреждение как ложное срабатывание, он мог бы разрешить запуск приложения, и злоумышленники смогли бы получить полный доступ к устройству.


«Этот инцидент демонстрирует, что организациям необходимо иметь несколько уровней защиты. Чтобы, если атаку не удалось блокировать на одном уровне, это было сделано на другом уровне», — говорят в Emsisoft.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Специалисты ИБ-компании Emsisoft предупредили, что злоумышленники используют поддельные сертификаты для подписи кода, выдавая себя за Emsisoft. Атакующие нацеливаются на клиентов компании, использующих ее продукты, в надежде обойти их защиту. В своем бюллетене безопасности Emsisoft сообщает, что недавно один из ее клиентов стал мишенью хакеров, которые использовали исполняемый файл, подписанный поддельным сертификатом Emsisoft. «Недавно мы наблюдали инцидент, в ходе которого фальшивый сертификат для подписания кода, якобы принадлежащий Emsisoft, использовался для сокрытия таргетированной атаки против одного из наших клиентов. Эта организация использовала наши продукты, и цель злоумышленников состояла в том, чтобы заставить организацию разрешить работу приложения, которое злоумышленники установили и намеревались использовать, списав его обнаружение на ложное срабатывание», — говорят представители Emsisoft. Хотя атака не удалась, а ПО Emsisoft заблокировало файл хакеров из-за недействительной подписи, компания предупреждает клиентов о необходимости проявлять бдительность в отношении подобных атак. По информации специалистов Emsisoft, злоумышленники, вероятно, получили первоначальный доступ к скомпрометированному устройству клиента с помощью RDP-брутфорса или использовали украденные учетные данные, принадлежащие сотруднику атакованной организации. Получив доступ, атакующие попытались установить легитимное опенсорсное приложение MeshCentral для удаленного доступа, которому обычно доверяют защитные решения. Однако исполняемый файл MeshCentral в данном случае был подписан поддельным сертификатом Emsisoft, утверждающим, что тот выпущен «доверенным сетевым центром сертификации Emsisoft Server». В итоге ПО Emsisoft просканировало файл, но пометило его как «Неизвестный» из-за недопустимой подписи и поместило в карантин. Отмечается, что если бы сотрудник компании-цели воспринял это предупреждение как ложное срабатывание, он мог бы разрешить запуск приложения, и злоумышленники смогли бы получить полный доступ к устройству. «Этот инцидент демонстрирует, что организациям необходимо иметь несколько уровней защиты. Чтобы, если атаку не удалось блокировать на одном уровне, это было сделано на другом уровне», — говорят в Emsisoft.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: