Code-Signing-Zertifikate missbraucht

B2B Cyber Security ShortNews

Beitrag teilen

Am 15. Februar gab der australische Antivirenhersteller Emsisoft bekannt, dass ein Sicherheitsvorfall auftrat, bei dem ein gefälschtes Code-Signing-Zertifikat verwendet wurde, um einen gezielten Angriff auf ein Unternehmen zu verschleiern.

Das Ziel des Angreifers war es, die betroffene Organisation dazu zu bringen, eine Anwendung zuzulassen, die der Bedrohungsakteur installiert hatte und nutzen wollte, indem er deren Erkennung als False-Positive erscheinen ließ. Der Angriff schlug fehl, die Antivirensoftware erkannte und blockierte ihn. Die Methode, mit der der anfängliche Zugang erlangt wurde, ist bislang noch unklar, aber höchstwahrscheinlich wurde entweder ein Brute-Force-Angriff auf RDP oder die Verwendung kompromittierter Anmeldeinformationen durchgeführt.

Spoofing

Spoofing ist schon lange ein Problem, allerdings eher im Zusammenhang mit Website-Spoofing und in Verbindung mit Phishing. Es ist daher interessant, dass derselbe Ansatz, nämlich einen Buchstaben zu ändern, auch auf Code-Signing-Maschinenidentitäten angewendet wird. Die Tatsache, dass sich Bedrohungsakteure mit gefälschten Code-Signing-Zertifikaten als Unternehmen ausgeben, ist bekannt. Bedrohungsakteure wissen, dass der vertrauenswürdige Zugriff auf das System eines Unternehmens über gefälschte Maschinenidentitäten so etwas wie eine digitale Eingangstür ist. In diesem Fall wurde die gefälschte Identität erkannt und markiert, hätte aber leicht übersehen werden können.

Es ist für Security-Abteilungen schwieriger denn je, Entscheidungen darüber zu treffen, was als vertrauenswürdig eingestuft werden kann und was nicht – insbesondere angesichts der Geschwindigkeit von Software Development-Umgebungen. Da die Anzahl der Maschinenidentitäten in einem Unternehmen exponentiell ansteigt, benötigen sie eine Steuerungsebene, um die Verwaltung der Maschinenidentitäten zu automatisieren. Dies bietet den IT-Sicherheitsfachleuten die Transparenz, Konsistenz und Zuverlässigkeit, die sie benötigen, um ihre Maschinenidentitäten effektiv zu verwalten und bösartige Akteure daran zu hindern, sich einen Zugang zu erschleichen.

Mehr bei Venafi.com

 


Über Venafi

Venafi ist der Cybersecurity-Marktführer im Bereich Identitätsmanagement für Maschinen. Von On-Premise bis zur Cloud verwalten und schützen Venafi-Lösungen Identitäten für alle Arten von Maschinen – von physischen und IoT-Geräten bis hin zu Softwareanwendungen, APIs und Containern. Venafi bietet globale Transparenz, Lebenszyklus-Automatisierung und umsetzbare Intelligenz für alle Arten von Maschinenidentitäten und die damit verbundenen Sicherheits- und Zuverlässigkeitsrisiken.

 

Passende Artikel zum Thema

Schutzlösungen für MacOS Sonoma im Test

Der große Test von Schutz-Software für Unternehmen und Einzelplatz-PCs für MacOS fand im AV-TEST-Labor erstmals unter der MacOS Version Sonoma ➡ Weiterlesen

BSI: Neue Studie zu Hardware-Trojaner 

Das BSI hat eine Studie veröffentlicht zu Manipulationsmöglichkeiten von Hardware in verteilten Fertigungsprozessen. Dabei geht es um versteckte Chips auf ➡ Weiterlesen

Intel schließt kritische und hochgefährliche Sicherheitslücken

Fast etwas unauffällig hat Intel viele Sicherheitslücken in seinen Produkten geschlossen. Mit dabei sind eine kritische Lücke mit dem CVSS-Wert ➡ Weiterlesen

BSI und Zero Day Initiative warnt vor kritischer Azure Schwachstelle  

Die Zero Day Initiative (ZDI) sammelt und verifiziert gemeldete Schwachstellen. Nun gibt es wohl eine kritische Schwachstelle in Azure mit dem ➡ Weiterlesen

Hoffnung für Unternehmen: FBI hat 7.000 LockBit Ransomware-Keys

Bereits im Februar und im Mai startete FBI, Europol und viele andere Behörden die Operationen gegen die Ransomware-Erpresser LockBit. Dabei ➡ Weiterlesen

Google-Leak: Datenbank belegt Datenpannen

Einem Journalist wurde eine Google-Datenbank zugespielt die tausende interne Datenpannen von 2013 bis 2018 enthalten und intern bei Google gelöst ➡ Weiterlesen

Keylogger stiehlt bei Exchange Servern Login-Daten

Das Incident Response Team des PT ESC hat einen neuartigen Keylogger in der Hauptseite eines Microsoft Exchange Servers entdeckt. Jeder ➡ Weiterlesen

Fluent Bit: Angriff auf Cloud-Dienste über Protokollierungs-Endpunkte

Tenable Research hat in Fluent Bit, einer Kernkomponente der Überwachungsinfrastruktur vieler Cloud-Dienste, eine kritische Sicherheitslücke namens „Linguistic Lumberjack“ entdeckt, die ➡ Weiterlesen