One Article Review
| Source |  Krebs on Security |
|---|---|
| Identifiant | 8341259 |
| Date de publication | 2023-06-01 16:15:34 (vue: 2023-06-01 17:06:55) |
| Titre | Demandez au Fittis, l'ours: de vrais escrocs signer leur malware Ask Fitis, the Bear: Real Crooks Sign Their Malware |
| Texte | Les certificats de signature de code sont censés aider à authentifier l'identité des éditeurs de logiciels et fournir une assurance cryptographique qu'un logiciel signé n'a pas été modifié ou falsifié.Ces deux qualités réalisent des certificats de signature de code volés ou mal acquis attrayants pour les groupes de cybercriminaux, qui rédigent leur capacité à ajouter la furtivité et la longévité aux logiciels malveillants.Ce message est une plongée profonde sur "Megatraffer", un pirate vétéran russe qui a pratiquement accordé le marché souterrain des certificats de signalisation de code axés sur les logiciels malveillants depuis 2015.
Code-signing certificates are supposed to help authenticate the identity of software publishers, and provide cryptographic assurance that a signed piece of software has not been altered or tampered with. Both of these qualities make stolen or ill-gotten code-signing certificates attractive to cybercriminal groups, who prize their ability to add stealth and longevity to malicious software. This post is a deep dive on "Megatraffer," a veteran Russian hacker who has practically cornered the underground market for malware focused code-signing certificates since 2015. |
| Envoyé | Oui |
| Condensat | 2015 ability add altered are ask assurance attractive authenticate bear: been both certificates code cornered crooks cryptographic cybercriminal deep dive fitis focused gotten groups hacker has help identity ill longevity make malicious malware market megatraffer not piece post practically prize provide publishers qualities real russian sign signed signing since software stealth stolen supposed tampered these underground veteran who |
| Tags | Malware |
| Stories | |
| Notes | ★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.