Cyber News


Mardi, 10 Jan 2017

Le groupe de pirates iranien OilRig livre des logiciels malveillants signés numériquement



iranian hackers group OilRig

Dans des attaques récentes, le groupe iranien OilRig spécialisé dans les menaces persistantes (APT),a distribué des logiciels malveillants signés numériquement avec un certificat de signature de code valide qui est probablement volé, en utilisant des sites Web malveillants et des courriels d'hameçonnage.
Les victimes ont été invitées à télécharger des documents et des logiciels légitimes livrés avec des logiciels malveillants tels que le Backdoor Helminth. Il est probable qu'OilRig ait obtenu le certificat de signature de code après avoir compromis le réseau de l'entreprise de l'émetteur, ou obtenu de l'entreprise de leur délivrer un certificat sous le déguisement d'une entreprise de logiciels légitime.



Source :
Iranian Threat Agent OilRig Delivers Digitally Signed Malware, Impersonates University of Oxford