Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Venafi commente la nouvelle campagne de logiciels malveillants utilisant des certificats numériques volés

juillet 2018 par Kevin Bocek, vice-president of security strategy and threat intelligence chez Venafi

Selon un nouveau rapport paru hier, les chercheurs d’ESET ont découvert une nouvelle campagne de logiciels malveillants utilisant des certificats numériques volés. Kevin Bocek, vice-president of security strategy and threat intelligence chez Venafi, commente cette attaque :

« Ces attaques ne sont pas nouvelles. Comme souligné par l’ESET, les hackers se sont inspirés d’un modèle établi par Stuxnet : si vous volez des identités machines dignes de confiance de sociétés informatiques, vous pouvez effectuer des attaques très efficaces ne déclenchant aucune alarme.

Ceci n’est qu’une démonstration de plus de la manière dont des identités machines, ici les certificats de signature de code, sont utilisées par les hackers. Il n’y a aucun doute que nous allons voir beaucoup plus d’attaques de ce genre à l’avenir.

Les certificats de signature de code sont souvent un élément central du DevOps et de l’infrastructure Cloud ; et comme les organisations utilisent beaucoup plus les identités machines, ces risques ne feront que croître. En effet, les chercheurs ont déjà constaté une augmentation spectaculaire dans le commerce de certificats de signature de code volés sur le Dark Web. »




Voir les articles précédents

    

Voir les articles suivants