Certificati di firma del codice utilizzati in modo improprio
Il 15 febbraio, il produttore australiano di antivirus Emsisoft ha annunciato che si era verificato un incidente di sicurezza in cui era stato utilizzato un falso certificato di firma del codice per mascherare un attacco mirato contro un'organizzazione. L'obiettivo dell'aggressore era indurre l'organizzazione interessata a consentire un'applicazione che l'autore della minaccia aveva installato e che intendeva utilizzare facendo apparire il suo rilevamento come falso positivo. L'attacco è fallito, il software antivirus lo ha rilevato e bloccato. Il metodo con cui è stato ottenuto l'accesso iniziale non è ancora chiaro, ma molto probabilmente si tratta di un attacco di forza bruta a...