Le 15 février, le fabricant australien d'antivirus Emsisoft a annoncé qu'un incident de sécurité s'était produit dans lequel un faux certificat de signature de code avait été utilisé pour déguiser une attaque ciblée contre une organisation.
L'objectif de l'attaquant était d'inciter l'organisation affectée à autoriser une application que l'auteur de la menace avait installée et avait l'intention d'utiliser en faisant apparaître sa détection comme de faux positifs. L'attaque a échoué, le logiciel antivirus l'a détectée et l'a bloquée. La méthode utilisée pour obtenir l'accès initial n'est toujours pas claire, mais il est fort probable qu'une attaque par force brute sur RDP ou l'utilisation d'informations d'identification compromises ait été effectuée.
Spoofing
L'usurpation d'identité est depuis longtemps un problème, mais plus dans le contexte de l'usurpation de sites Web et du phishing. Il est donc intéressant que la même approche, à savoir le changement d'une lettre, soit également appliquée aux identités des machines de signature de code. Le fait que les pirates utilisent de faux certificats de signature de code pour se faire passer pour des entreprises est bien connu. Les auteurs de menaces savent qu'un accès fiable au système d'une organisation via de fausses identités de machine est en quelque sorte une porte d'entrée numérique. Dans ce cas, la fausse identité a été détectée et signalée, mais aurait facilement pu passer inaperçue.
Il est plus difficile que jamais pour les services de sécurité de prendre des décisions sur ce qui peut et ne peut pas être fiable, en particulier compte tenu de la vitesse des environnements de développement de logiciels. Alors que le nombre d'identités de machine dans une organisation augmente de façon exponentielle, elle a besoin d'un plan de contrôle pour automatiser la gestion des identités de machine. Cela offre aux professionnels de la sécurité informatique la visibilité, la cohérence et la fiabilité dont ils ont besoin pour gérer efficacement les identités de leurs machines et empêcher les acteurs malveillants de se faufiler.
Plus sur Venafi.com
À propos de Venafi
Venafi est le leader de la cybersécurité dans la gestion des identités pour les machines. Du sur site au cloud, les solutions Venafi gèrent et protègent les identités pour tous les types de machines - des appareils physiques et IoT aux applications logicielles, API et conteneurs. Venafi offre une visibilité globale, une automatisation du cycle de vie et des informations exploitables pour tous les types d'identités de machines et leurs risques de sécurité et de fiabilité associés.