ИБ-компания Elastic Security обнаружила на компьютерах под управлением Windows вредоносный код, который маскируется под действительный сертификат, сообщает портал Bleeping Computer.
Одна из обнаруженных полезных нагрузок называется Blister. Она выступает в качестве загрузчика для других вредоносных программ. На сегодняшний день этот вирус практически не определяется защитными системами. Злоумышленники, ответственные за Blister, используют множество методов, чтобы оставаться незаметными. Один из них — использование сертификатов для подписи кода.
Эксперты отмечают, что Blister активна уже три месяца. Они также вывили возможного владельца вредоносного ПО — это компания под названием Blist LLC, чья электронная почта зарегистрирована в домене Mail.Ru.