SOS :: Security Operation Space
19 августа, понедельник, 00:00
|
Hot News:

Comodo выпустил сертификаты для большинства вредоносов на VirusTotal

24 мая 2019 г., пятница, 08:15

Центр сертификации Comodo CA (в настоящее время известный как Sectigo) выдал наибольшее количество сертификатов, которые используют подписанные вредоносные программы. Такой вывод сделали специалисты Chronicle, которые год анализировали семплы на VirusTotal.

Собранные Chronicle данные говорят о том, что из 3815 подписанных семплов вредоносных программ 1775 использовали выданные центром сертификации Comodo сертификаты.

При этом эксперты подчеркивают, что единственным способом борьбы с использованием сертификатов в киберпреступных целях является так называемая процедура отзыва скомпрометированного сертификата.

В своем исследовании сотрудники Chronicle углубились в анализ исполняемых файлов Windows (PE), которые были загружены в популярный сервис анализа файлов VirusTotal.

Затем эксперты выделили подписанные вредоносные исполняемые файлы, после чего разбили их на разные группы, каждая из которых использовала свой сертификат для подписи.

Помимо лидера в лице Comodo (который, напомним, выдал сертификат для 1775 злонамеренных файлов), также отметились Thawte с 509 зловредами, VeriSign с 261, Sectigo с 182, Symantec с 131 и DigiCert с 118.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
07:35
09:22
16:17
15:48
15:15
13:15
11:15
10:15
09:15
07:15
07:15
06:15
16:29
14:15
13:46
11:15
10:15
09:15


© 2013—2019 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.313
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.