Čínská skupina využívá digitálně podepsaný malware

Čínská skupina využívá digitálně podepsaný malware

Společnost McAfee analyzovala kyberšpionážní kampaň čínské skupiny Shiqiang group zaměřenou proti nevládním organizacím.  Shiqiang group využívá k šíření svého malwaru známou zranitelnost Microsoft Office. Malware samotný je schopen monitorovat a měnit veškerou odchozí a příchozí komunikaci a navíc vložit svůj kód do procesu skype.exe a tak monitorovat Skype hovory. Zajímavé je použití patrně ukradených digitálních certifikátů, původně vydaných čínským firmám. Tyto certifikáty byly vydány respektovanými autoritami jako je Thawte a VeriSign a jeden z nich je stále platný.

Společnost McAfee analyzovala kyberšpionážní kampaň čínské skupiny Shiqiang group zaměřenou proti nevládním organizacím.  Shiqiang group využívá k šíření svého malwaru známou zranitelnost Microsoft Office. Malware samotný je schopen monitorovat a měnit veškerou odchozí a příchozí komunikaci a navíc vložit svůj kód do procesu skype.exe a tak monitorovat Skype hovory. Zajímavé je použití patrně ukradených digitálních certifikátů, původně vydaných čínským firmám. Tyto certifikáty byly vydány respektovanými autoritami jako je Thawte a VeriSign a jeden z nich je stále platný.

Sdílet článek:

Novinky eABM

Novinky nejen ze světa IT
Tomáš Musil | 16. leden 2019

Naše internetové oddělení úspěšně dokončilo další z projektů nových www stránek společnosti POL-AGRO TRADING ZT, s. r. o., která patří mezi přední dodavatele zemědělských strojů pro Českou a Slovenskou republiku.

Václav Dobiáš | 15. leden 2019

Operační systém Windows 7 byl vydán v roce 2009 a jeho základní podpora byla ukončena již v roce 2015. Aktuálně běží tzv. rozšířená podpora, která bude ukončena 14.ledna 2020 (již za rok).

Václav Dobiáš | 31. kvě 2018

Akční nabídka na leden a únor 2019.