트로이안이 도난된 디지털 인증서를 사용하다(2012.03.19)
보안/보안뉴스 / 2012. 3. 21. 13:37
트로이안이 도난된 디지털 인증서를 사용하다(2012.03.19)
Mediyes로 알려진 트로이안 목마 프로그램이 Conpavi AG로 불리우고 베리사인에 의해서 발행된 스위스 회사에 의해 서명된 디지털 인증서를 사용한다. 베리사인의 모회사인 시만텍의 연구원들은 공격자가 Conpavi 인증서와 연관된 개인 암호화 키의 접근 권한을 가져야했을 것이라고 말한다. 시만텍은 검색 엔진의 질의를 가로채고 한 광고 네트워크 서버로 리다이렉션 시키는 악성코드의 서명을 위해 사용된 인증서를 폐기했다.
Trojan Uses Stolen Digital Certificate(March 19, 2012)
A Trojan horse program known as Mediyes uses a digital certificate that is signed by a Swiss company called Conpavi AG and issued by VeriSign. Researchers at VeriSign's parent company Symantec say that the attackers
must have gained access to the private encryption key associated with the Conpavi certificate. Symantec has revoked the certificate that was used to sign the malware, which intercepts search engine queries and redirects them to an advertising network server.
http://www.h-online.com/security/news/item/Advertising-trojan-with-Swiss-signature-1474758.html
http://www.pcworld.com/businesscenter/article/252099/stolen_encryption_key_compromised_symantec_certificate.html
Mediyes로 알려진 트로이안 목마 프로그램이 Conpavi AG로 불리우고 베리사인에 의해서 발행된 스위스 회사에 의해 서명된 디지털 인증서를 사용한다. 베리사인의 모회사인 시만텍의 연구원들은 공격자가 Conpavi 인증서와 연관된 개인 암호화 키의 접근 권한을 가져야했을 것이라고 말한다. 시만텍은 검색 엔진의 질의를 가로채고 한 광고 네트워크 서버로 리다이렉션 시키는 악성코드의 서명을 위해 사용된 인증서를 폐기했다.
Trojan Uses Stolen Digital Certificate(March 19, 2012)
A Trojan horse program known as Mediyes uses a digital certificate that is signed by a Swiss company called Conpavi AG and issued by VeriSign. Researchers at VeriSign's parent company Symantec say that the attackers
must have gained access to the private encryption key associated with the Conpavi certificate. Symantec has revoked the certificate that was used to sign the malware, which intercepts search engine queries and redirects them to an advertising network server.
http://www.h-online.com/
http://www.pcworld.com/