Venafi commente l’affaire ShadowHammer
avril 2019 par Michael Thelander, director of product marketing de Venafi
Kaspersky Labs vient de révéler qu’Asus n’avait pas été la seule société ciblée par les actes de piratage ShadowHammer. Il semblerait que six autres organisations ont été infiltrées par les attaquants.
Michael Thelander, director of product marketing de Venafi explique :
"Cette militarisation de la signature de code est la preuve directe que les identités machine sont une tête de pont pour les cybercriminels. La seule façon de se protéger contre ce genre d’attaques est de s’assurer que toutes les organisations de développement logiciel sont correctement protégées.
Personne ne devrait être surpris de l’ampleur de cette attaque. En raison de leur portée étendue, les mauvais acteurs ciblent les certificats de signature de code dans le cadre de campagnes larges et délibérées et les utilisent dans le cadre d’attaques de grande envergure et à plusieurs niveaux ».