0

ESET descubre campaña de malware que robó certificados digitales de D-Link

eset_logo_whiteInvestigadores de ESET analizaron una nueva campaña de malware que hace uso indebido de certificados digitales robados.

Buenos Aires, Argentina – El Laboratorio de Investigación de ESET, compañía líder en detección proactiva de amenazas, identificó que un grupo de ciberespionaje altamente cualificado robó y utilizó certificados digitales de compañías tecnológicas taiwanesas como D-Link y Changing Information Technologies.

ESET descubrió la campaña de malware cuando sus sistemas detectaron varios archivos sospechosos. Los mismos fueron firmados digitalmente utilizando un certificado válido para la firma de código perteneciente a D-Link Corporation. Lo que se identificó es que el mismo certificado fue utilizado para firmar un software legítimo de D-Link, lo que evidenciada la posibilidad de que el certificado fuera robado.

El análisis identificó dos familias de malware diferentes que estaban utilizando de manera indebida el certificado robado, por una parte Plead malware, un backdoor controlado de manera remota, y también un componente malicioso relacionado con un programa para robar contraseñas. La herramienta de robo es utilizada para recopilar contraseñas guardadas en aplicaciones como Google Chrome, Microsoft Internet Explorer, Microsoft Outlook y Mozilla Firefox.

El uso indebido de certificados digitales es una de las tantas maneras que eligen los cibercriminales para intentar ocultar sus intenciones maliciosas, ya que los certificados robados permiten camuflar el malware y dar la apariencia de una aplicación legítima, aumentando las posibilidades de que el código malicioso logre evadir las medidas de seguridad sin levantar sospechas.

La habilidad para comprometer múltiples compañías tecnológicas con sede en Taiwán y reutilizar el certificado de firma de código en futuros ataques muestra que el grupo está altamente calificado y que se enfoca principalmente en esa región.

Habiendo confirmado la naturaleza maliciosa de los archivos, ESET notificó a D-Link, quienes iniciaron su propia investigación al respecto. Como consecuencia de ello, D-Link recovó el certificado digital comprometido el día 3 de julio de 2018.

Ordenado por: Seguridad Tags: , ,

Comparta esta publicación

Artículos relacionados

Escriba su comentario

Ud. tiene que estar conectado para publicar comentarios.

Red de publicaciones IDG en Latinoamérica: Computerworld Ecuador - Computerworld Colombia - CIO Perú // Contáctenos
© 5233 Notas de Prensa TI - All rights reserved ---- WordPress - Tema adaptado por GiorgioB