Čínská skupina využívá digitálně podepsaný malware

Čínská skupina využívá digitálně podepsaný malware

Společnost McAfee analyzovala kyberšpionážní kampaň čínské skupiny Shiqiang group zaměřenou proti nevládním organizacím.  Shiqiang group využívá k šíření svého malwaru známou zranitelnost Microsoft Office. Malware samotný je schopen monitorovat a měnit veškerou odchozí a příchozí komunikaci a navíc vložit svůj kód do procesu skype.exe a tak monitorovat Skype hovory. Zajímavé je použití patrně ukradených digitálních certifikátů, původně vydaných čínským firmám. Tyto certifikáty byly vydány respektovanými autoritami jako je Thawte a VeriSign a jeden z nich je stále platný.

Společnost McAfee analyzovala kyberšpionážní kampaň čínské skupiny Shiqiang group zaměřenou proti nevládním organizacím.  Shiqiang group využívá k šíření svého malwaru známou zranitelnost Microsoft Office. Malware samotný je schopen monitorovat a měnit veškerou odchozí a příchozí komunikaci a navíc vložit svůj kód do procesu skype.exe a tak monitorovat Skype hovory. Zajímavé je použití patrně ukradených digitálních certifikátů, původně vydaných čínským firmám. Tyto certifikáty byly vydány respektovanými autoritami jako je Thawte a VeriSign a jeden z nich je stále platný.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Tomáš Musil | 22. červenec 2025

Již v únoru letošního roku jsem na dotaz našeho klienta řešil nevyžádané služby a maily zasílané společnosti živýkatalog.cz z mailu fakturacni@zivykatalog.cz. Klienta jsem ubezpečil, že jde o podvodné jednání a na maily nereaguje. Nicméně mi to nedalo a podíval jsem se trochu na záležitost více.

František Fajna | 25. červen 2025

Akční nabídka pro Červenec a Srpen 2025.

Tomáš Unucka | 20. červen 2025

Virtualizace je technologie, která umožňuje vytvářet a spravovat virtuální verze počítačových prostředků, jako jsou servery, operační systémy, úložiště nebo síťové prostředky. Jednoduše řečeno, virtualizace vám umožňuje provozovat více operačních systémů nebo aplikací na jednom fyzickém serveru. Tato technologie zajišťuje efektivnější využití hardwaru, snížení nákladů a zjednodušení správy IT infrastruktury.