اوایل ماه جاری، یک گروه توسعه بدافزار نه چندان مشهور به نام BlackTech که با استفاده از گواهی دیجیتال به سرقت رفته D-Link اقدام به امضای بدافزار میکردند، شناسایی شدند.
طبق بررسیها و نتایج اعلام شده از سوی متخصصین امنیتی ESET، از آنجایی که گواهی دیجیتال کشف شده برای بدافزار دقیقا همان گواهی دیجیتالی است که برای نرمافزار D-Link مورد استفاده قرار میگیرد، این احتمال وجود دارد که گواهی دیجیتال توسط گروه BlackTech به سرقت رفته باشد. BlackTech با امضای فایلهای مخرب، بدافزار خود را به عنوان یک برنامه قانونی از یک منبع قابل اعتماد به سیستم عامل معرفی میکند. گفته میشود BlackTech از گواهی ربوده شده برای امضای بدافزارهای PLEAD و Password Stealer استفاده کرده است.
درباره این سایت