中国恶意程序开发者窃取有效签名绕过代码签名检查
随着操作系统越来越多的要求安装的应用必须有有效签名,这一限制促使恶意程序开发者去窃取企业证书签名他们的程序使其看起来是合法应用。赛门铁克发表报告,IP地址源自中国成都的黑客组织Suckfly从韩国公司窃取了多个企业证书去签名他们开发的定制后门和黑客工具。他们的恶意程序使用了9个不同公司的企业证书。所有9家公司都位于韩国首尔一个方圆数英里的范围内。证书盗窃者应该不是使用任何物理接触的攻击方法去窃取证书的。研究人员警告说,企业需要小心看管好他们的代码签名证书,防止它们落在错误的人手中。