Cyberprzestępcy ciągle poszukują nowych sposobów, które sprawią, że ich złośliwe oprogramowanie będzie niewykrywalne, a jego instalacja wręcz uzasadniona.
Jedną z takich możliwości daje cyfrowy podpis, który pozwala na łatwe i szybkie sprawdzenie autentyczności aplikacji. Podczas analizy kampanii spamerskiej Spy-net, eksperci FireEye odkryli, że złośliwe oprogramowanie wykorzystane podczas tego ataku posiada cyfrowy podpis od firmy CZ Solution Co. Ltd. Dalsza analiza FireEye wykazała, że podpisy tej firmy były również używane w próbkach innych złośliwych programów, takich jak XtremeRAT czy Zeus.
Więcej informacji na ten temat, jak również analiza Spy-netu na blogu FireEye: http://www.fireeye.com/blog/technical/2014/07/the-little-signature-that-could-the-curious-case-of-cz-solution.html
źródło: FireEye
