Publié par UnderNews Actu - Télécharger l'application Android

Il ya deux mois, le monde a découvert Stuxnet – le ver qui utilise la vulnérabilité Windows concernant les fichiers .lnk afin de se propager dans les disques amovibles de systèmes exécutant le programme Siemens SCADA…

L’une des raison pur lesquelles Stuxnet était capable de se propager si vite et si largement est qu’il a été signé par un certificat numérique au préalablement volé – dont l’un appartient à Realtek Semiconductor Corp, un fabricant de matériel en provenance de Taïwan.

ExpressVPN

Avance rapide de deux mois, et un chercheur Zscaler détecte un autre malware signé avec une signature numérique appartenant à Realtek : une variante du cheval de Troie Lethic. La seule différence est que dans le cas de Stuxnet, le logiciel semble avoir été vérifié par l ‘Autorité de certificat – comme on peut le voir dans la suite du fichier PE structure de données Info Version :

Les trojans Stuxnet et Lethic sont complètement différents, et il semblerait que un ou plusieurs auteurs soient derrière la campagne de logiciels malveillants“, explique le chercheur Zscaler.

Il ne croit pas que ces logiciels malveillants possèdent le même développeur. Il pense que c’est simplement une coïncidence que deux d’entre eux décident de choisir le même certificat légitime (Realtek AC97 Audio produit) pour leurs logiciels malveillants.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 4,00 sur 5)
Loading...

Mots clés : , , , , , , ,


Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.