Čínská skupina využívá digitálně podepsaný malware

Čínská skupina využívá digitálně podepsaný malware

Společnost McAfee analyzovala kyberšpionážní kampaň čínské skupiny Shiqiang group zaměřenou proti nevládním organizacím.  Shiqiang group využívá k šíření svého malwaru známou zranitelnost Microsoft Office. Malware samotný je schopen monitorovat a měnit veškerou odchozí a příchozí komunikaci a navíc vložit svůj kód do procesu skype.exe a tak monitorovat Skype hovory. Zajímavé je použití patrně ukradených digitálních certifikátů, původně vydaných čínským firmám. Tyto certifikáty byly vydány respektovanými autoritami jako je Thawte a VeriSign a jeden z nich je stále platný.

Společnost McAfee analyzovala kyberšpionážní kampaň čínské skupiny Shiqiang group zaměřenou proti nevládním organizacím.  Shiqiang group využívá k šíření svého malwaru známou zranitelnost Microsoft Office. Malware samotný je schopen monitorovat a měnit veškerou odchozí a příchozí komunikaci a navíc vložit svůj kód do procesu skype.exe a tak monitorovat Skype hovory. Zajímavé je použití patrně ukradených digitálních certifikátů, původně vydaných čínským firmám. Tyto certifikáty byly vydány respektovanými autoritami jako je Thawte a VeriSign a jeden z nich je stále platný.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 25. září 2022

Internetové prohlížeče se snaží ulehčit nám uživatelům tvorbu i pamatování hesel tím, že si je uložíme přímo do prohlížeče. Je to ale opravdu bezpečná metoda?

Václav Dobiáš | 17. září 2022

Pokud jste vášnivými uživateli Microsoft Teams aplikace v linuxu, čtěte pečlivě, protože se chystají velké změny.

Václav Dobiáš | 11. září 2022

Dnes Vám představíme dalšího správce hesel, díky kterému si budete muset pamatovat vždy jen jednou jediné heslo.