Noll
Forskare har upptäckt att digital kod signeringscertifikat säljs för mer än vad som krävs för att köpa en pistol i web underjordiska marknader.
På tisdag, säkerhet forskare från Venafi sagt att det finns en blomstrande handel med försäljning av digital kod för signering av certifikat, som kan användas för att verifiera program.
Dessa certifikat är ett grundläggande sätt att se till programvaran och apparna är legitima, men om äventyras, kan den användas för att installera skadlig kod på nätverk och enheter samtidigt undvika upptäckt.
Ett enda certifikat som kan hämta upp till $1,200. Kreditkort kan gå för så lite som ett par dollar, medan AMERIKANSKA pass kan plockas upp för ungefär $850 — och en pistol får bara köpare tillbaka $600.
“Vi har känt ett antal år som it-aktivt söka code signing certificates för att sprida skadlig kod genom datorer, säger Peter Warren, ordförande i CSRI. “Ett bevis på att det är nu en betydande kriminella marknaden för certifikat kastar hela vårt system för autentisering för internet i tvivel och pekar på ett akut behov för användningen av tekniken för att motverka missbruk av digitala certifikat.”
De sex-månaders undersökning genomfördes av CSRI i samarbete med It-Säkerhet Centre vid University of Hertfordshire.
Se även: Insiderhandel tar den Mörka Webben med storm
“Med stulna koden signeringscertifikat, det är nästan omöjligt för organisationer att upptäcka skadliga program,” sade Kevin Bocek, chief security strateg på Venfai. “Någon cybercriminal kan använda dem för att göra malware, ransomware, och även kinetisk attacker pålitliga och effektiva.”
“Dessutom, kod signeringscertifikat kan säljas många gånger innan deras värde börjar minska, vilket gör dem stora pengar beslutsfattare för hackare och mörka webben köpmän,” executive läggas till. “Allt detta driver efterfrågan på stulna koden signeringscertifikat.”
I oktober, Flampunkt forskare upptäckt en annan oroväckande trend i online underground marknadsplatser, som fjärråtkomst till Datorer. Tillgång till Windows XP-stationära Datorer säljs för så lite som $3, och angripare kan utnyttja äventyras Windows-10 system för endast $9.
Med tanke på denna tillgång, cyberattackers kan spionera på konsumenter och företag utan att de behöver kompromissa system genom lösenordsfiske eller skadlig programvara kampanjer.
Tidigare och relaterade täckning
Det Mörka Nätet är platsen att gå för att hitta buggar innan offentliggörande Insiderhandel tar den Mörka Webben med storm Mörka webben säljare säljer fjärråtkomst till företagets Datorer för så lite som $3
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0