Čínská skupina využívá digitálně podepsaný malware

Čínská skupina využívá digitálně podepsaný malware

Společnost McAfee analyzovala kyberšpionážní kampaň čínské skupiny Shiqiang group zaměřenou proti nevládním organizacím.  Shiqiang group využívá k šíření svého malwaru známou zranitelnost Microsoft Office. Malware samotný je schopen monitorovat a měnit veškerou odchozí a příchozí komunikaci a navíc vložit svůj kód do procesu skype.exe a tak monitorovat Skype hovory. Zajímavé je použití patrně ukradených digitálních certifikátů, původně vydaných čínským firmám. Tyto certifikáty byly vydány respektovanými autoritami jako je Thawte a VeriSign a jeden z nich je stále platný.

Společnost McAfee analyzovala kyberšpionážní kampaň čínské skupiny Shiqiang group zaměřenou proti nevládním organizacím.  Shiqiang group využívá k šíření svého malwaru známou zranitelnost Microsoft Office. Malware samotný je schopen monitorovat a měnit veškerou odchozí a příchozí komunikaci a navíc vložit svůj kód do procesu skype.exe a tak monitorovat Skype hovory. Zajímavé je použití patrně ukradených digitálních certifikátů, původně vydaných čínským firmám. Tyto certifikáty byly vydány respektovanými autoritami jako je Thawte a VeriSign a jeden z nich je stále platný.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
František Fajna | 24. říjen 2025

Akční nabídka pro Červenec a Srpen 2025.

Václav Dobiáš | 21. říjen 2025

Linux ve firemním prostředí stále obklopuje spousta mýtů, polopravd a „zaručených“ zkušeností z dob, kdy vypalování CD byla vrcholná technologie. Přitom moderní Linux už dávno není doménou ajťáků v tričku s tučňákem, ale stabilním, bezpečným a plnohodnotným systémem, který používají firmy, banky, vládní úřady i kosmické agentury. Pojďme si projít 10 nejčastějších mýtů a ukázat, proč už dávno neplatí. 

František Fajna | 20. říjen 2025

Vážení zákazníci, dne 28.10.2025 je naše prodejna z důvodu dovolené uzavřena. Děkujeme za pochopení a budeme se na Vás těšit ve středu 29.10. Dohledové a helpdeskové centrum funguje bez omezení.