حمله سایبری مجدد با استفاده از گواهی های دیجیتال سرقتی

به گزارش دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران

هفته گذشته شرکت امنیتی ترند میکرو مجددآ 2 نمونه بدافزار ( ویروس ) را شناسایی کرد که از گواهی نامه های دیجیتالی سرقت شده از 2 شرکت نرم افزاری برای حمله و نفوذ به کاربران استفاده می کردند .

استفاده از گواهی نامه های دیجیتالی جعلی و سرقتی موفقیت حملات سایبری را افزایش می دهد .

ترند میکرو این 2 نمونه بدافزار را با نامهای TROJ_KRYPT.SMMV و TSPY_KRYPTIK.NO شناسایی نموده است .

بررسی های ترند میکرو نشان می دهد شخص یا افرادی که از این گواهی های دیجیتالی برای حمله استفاده کرده اند ، در حمله دیگری که از نقصهای امنیتی جاوا استفاده می نموده و با نامهای JAVA_EXPLOIT.SO و JAVA_EXPLOIT.EOJ توسط ترند میکرو شناسایی می شده اند .

ادامه مطلب