コード署名証明書の悪用
15 月 XNUMX 日、オーストラリアのウイルス対策メーカー Emsisoft は、組織に対する標的型攻撃を偽装するために偽のコード署名証明書が使用されたというセキュリティ インシデントが発生したことを発表しました。 攻撃者の目的は、影響を受ける組織をだまして、攻撃者がインストールして使用することを意図したアプリケーションを、その検出を誤検知として表示させることで許可することでした。 攻撃は失敗し、ウイルス対策ソフトウェアが検出してブロックしました。 最初のアクセスが得られた方法はまだ不明ですが、ブルート フォース攻撃の可能性が最も高いのは…