Le trojan Lethic est de retour, avec le faux certificat de Stuxnet

0
63

Il ya deux mois, le monde a découvert Stuxnet – le ver qui utilise la vulnérabilité Windows concernant les fichiers .lnk afin de se propager dans les disques amovibles de systèmes exécutant le programme Siemens SCADA…

L’une des raison pur lesquelles Stuxnet était capable de se propager si vite et si largement est qu’il a été signé par un certificat numérique au préalablement volé – dont l’un appartient à Realtek Semiconductor Corp, un fabricant de matériel en provenance de Taïwan.

Avance rapide de deux mois, et un chercheur Zscaler détecte un autre malware signé avec une signature numérique appartenant à Realtek : une variante du cheval de Troie Lethic. La seule différence est que dans le cas de Stuxnet, le logiciel semble avoir été vérifié par l ‘Autorité de certificat – comme on peut le voir dans la suite du fichier PE structure de données Info Version :

Les trojans Stuxnet et Lethic sont complètement différents, et il semblerait que un ou plusieurs auteurs soient derrière la campagne de logiciels malveillants“, explique le chercheur Zscaler.

Il ne croit pas que ces logiciels malveillants possèdent le même développeur. Il pense que c’est simplement une coïncidence que deux d’entre eux décident de choisir le même certificat légitime (Realtek AC97 Audio produit) pour leurs logiciels malveillants.