Le trojan Plead signé numériquement grâce à des certificats volés

Nous essayerons ici de faire passer un maximum d’alertes de sécurité relatives au SIH, tous les types de cyber attaques
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 3221
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Le trojan Plead signé numériquement grâce à des certificats volés

Message par charles » 10 juil. 2018 08:44

D-LINK a récemment révoqué un certificat numérique qui lui avait été dérobé pour signer numériquement un trojan et passer plus facilement à travers les mailles des filets de nos antivirus. Il s'agit du cheval de Troie Plead dont le but est principalement de voler des mots de passe enregistrés dans les navigateurs IE, Chrome et Firefox, ainsi que dans Outlook.

Pour plus d'infos :

https://securityadvisories.dlink.com/an ... e=SAP10089

https://blog.jpcert.or.jp/2018/06/plead ... ktech.html

https://blog.trendmicro.com/trendlabs-s ... campaigns/

https://www.welivesecurity.com/fr/2018/ ... wan-plead/

Répondre

Retourner vers « Alertes de sécurité - Attaques et infections »