Les chercheurs d’ESET ont découvert une nouvelle
campagne de logiciels malveillants utilisant des certificats numériques volés.
Nous avons repéré cette campagne de logiciels malveillants lorsque nos systèmes
ont marqué plusieurs fichiers suspects. Fait intéressant, les fichiers marqués
ont été signés numériquement à l’aide d’un certificat de signature de code de
D-Link Corporation valide. Le même
Les chercheurs d’ESET ont découvert une nouvelle
campagne de logiciels malveillants utilisant des certificats numériques volés.
Nous avons repéré cette campagne de logiciels
malveillants lorsque nos systèmes ont marqué plusieurs fichiers suspects. Fait
intéressant, les fichiers marqués ont été signés numériquement à l’aide d’un
certificat de signature de code de D-Link Corporation valide. Le même
certificat avait été utilisé pour signer un logiciel D-Link non malveillant; le
certificat a donc probablement été volé.
Après avoir confirmé la nature malveillante du
fichier, nous avons avisé D-Link, qui a lancé sa propre enquête sur l’affaire.
Par conséquent, le certificat numérique compromis a
été révoqué par D-Link le 3 juillet 2018.