Хакерская группа из Китая, известная как Bronze Starlight, направила свои усилия на индустрию азартных игр в Юго-Восточной Азии, используя вредоносное ПО, подписанное действующим сертификатом от поставщика VPN Ivacy.
Основное преимущество использования действительного сертификата заключается в обходе систем безопасности, предотвращении подозрений и интеграции с легитимным софтом.
По данным SentinelLabs, сертификат принадлежит PMG PTE LTD, сингапурскому Ivacy VPN. Хакеры использовали уязвимые версии программного обеспечения, такие как Adobe Creative Cloud и Microsoft Edge, для развёртывания вредоносных программ на целевых системах.
Отмтеим, что тот же сертификат используется для подписи официального установщика Ivacy VPN. Это может указывать на то, что ключ подписи компании был украден. А это уже характерная тактика китайских хакеров.
Если сертификат действительно был украден, исследователи безопасности обеспокоены тем, к какой ещё информации могли получить доступ злоумышленники.
На данный момент PMG PTE LTD не дал официального комментария по этому поводу.
Источник новости: www.ferra.ru