Grupul LuckyMouse a revenit și folosește un certificat legitim pentru a semna malware-ul

0

Echipa globală de cercetare și analiză Kaspersky Lab (GReAT) a descoperit câteva cazuri de infectare cu un troian necunoscut până acum, care are – cel mai probabil – legătură cu gruparea de limbă chineză LuckyMouse.

Acest malware se remarcă prin faptul că driver-ul său este semnat cu un certificat digital legitim, emis de o companie care dezvoltă software din domeniul securității informațiilor.

Grupul LuckyMouse este cunoscut pentru atacurile cibernetice atent direcționate, asupra unor mari entități, din toată lumea. Activitatea grupului reprezintă un pericol pentru toate regiunile, inclusiv Asia de Sud-Est și Centrală, pentru că atacurile lor par să aibă o motivație politică. Judecând după profilul victimelor și vectorii de atac anteriori ai grupului, cercetătorii Kaspersky Lab cred că este posibil ca troianul pe care l-au detectat să fi fost folosit pentru spionaj cibernetic la nivel statal.

Mai multe detalii, aici.

Lăsaţi un mesaj

Te rugăm să adaugi un comentariu
Vă rugăm să completaţi numele