流量重定向 Rootkit 使用了微软签发的数字签名

2 years ago

source link: https://www.solidot.org/story?sid=69384
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

WinterIsComing (31822)发表于 2021年10月26日 22时56分星期二新浪微博分享豆瓣分享 来自雾影2：雾影游戏

安全公司 Bitdefender 的研究人员发现，一种流量重定向 Rootkit 恶意程序以某种方式通过了驱动程序认证程序，获得了微软签发的数字签名证书。有效的证书让 Rootkit 能绕过操作系统的限制。窃取企业的数字证书在网络犯罪领域并不罕见，但直接从微软获取合法证书则令人困惑。安全研究人员猜测可能是犯罪分子尝试着递交驱动进行验证，然后不知为何通过了审核获得了证书。名为 FiveSys 的 rootkit 被认为主要通过捆绑破解软件传播，它会安装一个定制 root 证书将流量重定向通过一个代理服务器，它主要被用于攻击网游玩家，旨在窃取登陆凭证和劫持游戏内购买。网络游戏内的虚拟物品交易会涉及到大量资金。

Recommend

流量重定向 Rootkit 使用了微软签发的数字签名

流量重定向 Rootkit 使用了微软签发的数字签名

Recommend

管理企业微信的工具有哪些？怎么用好企业微信？

亚马逊卖家3年老店商标被抢注，不给钱产品就下架，还被要7W天价商标费...

网信办发布《互联网用户账号名称信息管理规定（征求意见稿）》

卖家注意！亚马逊再次收到警告，新一轮扫号或将开始！

什么是欧洲ERP能效标签？不合规将面临被亚马逊下架风险？

沃尔玛最新佣金政策变化

Add krustlet node pools to Azure Kubernetes Service

物流惨遭冲击！涨价，拥堵，全球683艘船堵在港口排队！美国供应链的情况比你想象中还...

何同学的15分钟，带来跨境电商的思考

Rarible and Adobe form partnership aimed at protecting NFT creators

About Joyk