ИБ-компания Elastic Security обнаружила на компьютерах под управлением Windows вредоносный код, который маскируется под действительный сертификат, сообщает портал Bleeping Computer.
Источник: Unsplash.com
Одна из обнаруженных полезных нагрузок называется Blister. Она выступает в качестве загрузчика для других вредоносных программ. На сегодняшний день этот вирус практически не определяется защитными системами. Злоумышленники, ответственные за Blister, используют множество методов, чтобы оставаться незаметными. Один из них — использование сертификатов для подписи кода.
Эксперты отмечают, что Blister активна уже три месяца. Они также вывили возможного владельца вредоносного ПО — это компания под названием Blist LLC, чья электронная почта зарегистрирована в домене Mail.Ru.
Подписывайтесь на Телеграм-канал
BB.LV!
Заглядывайте на страницу BB.LV на Facebook! И читайте главные новости о Латвии
и мире!
Комментарии
(2)