Čínská skupina využívá digitálně podepsaný malware

Čínská skupina využívá digitálně podepsaný malware

Společnost McAfee analyzovala kyberšpionážní kampaň čínské skupiny Shiqiang group zaměřenou proti nevládním organizacím.  Shiqiang group využívá k šíření svého malwaru známou zranitelnost Microsoft Office. Malware samotný je schopen monitorovat a měnit veškerou odchozí a příchozí komunikaci a navíc vložit svůj kód do procesu skype.exe a tak monitorovat Skype hovory. Zajímavé je použití patrně ukradených digitálních certifikátů, původně vydaných čínským firmám. Tyto certifikáty byly vydány respektovanými autoritami jako je Thawte a VeriSign a jeden z nich je stále platný.

Společnost McAfee analyzovala kyberšpionážní kampaň čínské skupiny Shiqiang group zaměřenou proti nevládním organizacím.  Shiqiang group využívá k šíření svého malwaru známou zranitelnost Microsoft Office. Malware samotný je schopen monitorovat a měnit veškerou odchozí a příchozí komunikaci a navíc vložit svůj kód do procesu skype.exe a tak monitorovat Skype hovory. Zajímavé je použití patrně ukradených digitálních certifikátů, původně vydaných čínským firmám. Tyto certifikáty byly vydány respektovanými autoritami jako je Thawte a VeriSign a jeden z nich je stále platný.

Sdílet článek:

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 5. duben 2020

Akční nabídka pro duben 2020.

Václav Dobiáš | 29. březen 2020

Jen pouhopouhý jeden den stačil k tomu, aby naši programátoři začlenili náš vstupenkový systém e-listky.cz do projektu #VašeKino, který přináší zážitek z návštěvy kina k Vám do obývacích pokojů.

Tomáš Musil | 16. březen 2020

Dovolujeme si Vás informovat o dočasných změnách v našem provozu a kontaktech na jednotlivá oddělení. Čtěte dále....