最后进入接收指令执行遥控命令的过程,包括打开远程桌面、下载执行任意程序等常见功能。目前为止,犯罪团伙可以随意远程控制受害用户的电脑。
该事件涉及三家知名公司的签名,分别冒用“北京方正”、“中网CAD”、“数字大方”等信息,均为新发行机构“数字证书”(DigiCert)申请的有效签名,主要用于发行大量感应式遥控木马,少数为游戏助手和黑客工具。
标签
自签名欺诈攻击出现以来,欺诈签名的数量一直在增加,攻击的目标也在发生变化。2016年,利用“风暴视频”欺诈发布木马。2017年,他们主要发布劫持私服程序。直到2018年,木马团伙改变了发行机构和数字签名,采用更为隐蔽的方式传播远程控制程序。从表面上看,欺诈签名是正常有效的“大公司”签名,被木马团伙私下用来发布任意恶意程序和木马,成为突破当前安全防护体系的护身符。安全形势越来越严峻,越来越多的用户和组织成为攻击目标。特洛伊木马团伙继续发现并使用新的系统漏洞作为网络武器来谋取利益。对此,360率先完善自身防护体系,全面查杀此类病毒木马。同时,也呼吁相关签名发行机构加强审核机制,避免此类事件再次发生。
附录
自2016年以来发现的已知欺诈签名和相应发行机构的列表如下:
指
泄露的数字签名:特洛伊木马作者欺诈性地使用了一家著名网络公司https://www.anquanke.com/post/id/84413的签名
对抗数字签名的欺诈性使用:迫切需要加强签名核查:http://www.freebuf.com/articles/paper/114502.html
偷天换日:2017签名冒用大追踪:https://www.anquanke.com/post/id/86665
数字签名攻击报告:破坏软件身份“信用系统”的安全危机:http://www.freebuf.com/articles/network/146274.html
1.《wextract 名头太大无辜躺枪,知名公司数字签名接连被冒用,真假美猴王上演信任危机》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《wextract 名头太大无辜躺枪,知名公司数字签名接连被冒用,真假美猴王上演信任危机》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/caijing/1615306.html
