目录:
安全供应商Bit9承诺发布由于公司安装相同安全失败而导致的黑客攻击的有限细节软件在自己的网络上销售给一小撮财富500强公司。
位于马萨诸塞州沃尔瑟姆的Bit9提供了一个平台,旨在阻止恶意应用程序的安装。虽然它的产品没有受到威胁,但黑客发现公司服务器存在漏洞,会发出代码签名证书。
一旦遭到入侵,黑客会为其自己的恶意软件颁发证书,然后在三个Bit9客户的网络上找到证书。
[进一步阅读:如何从Windows PC删除恶意软件]攻击目标为
Bit9未在其网站上按名称列出其客户。但它表示,超过1000家公司使用其软件,包括财富500强公司在银行,能源,航空航天和国防,以及美国联邦政府机构。
Bit9首席技术官Harry Sverdlove周六写道:“我们只能推测,但我们相信对我们的攻击是针对特定和狭窄公司的大规模活动的一部分。“
借助Bit9的证书,恶意软件乍看之下就好像它是合法的并且来自公司。但是,有效证书并非恶意软件的免费通行证,因为其他类型的安全软件可能会通过其行为确定应用程序是否以不正常的方式行事并阻止它。
克雷布斯在破解黑客的消息后安全性,Bit9首席执行官帕特里克莫雷周五在公司博客上披露了这起黑客攻击事件。他写道:“由于Bit9内部的操作疏忽,我们未能在我们网络中的少数计算机上安装我们自己的产品。”
Sverdlove写道,随着调查的继续,将共享有限的信息。 “对于曾经参与此类调查的人,你知道绝对或完整的信息并非总是可行的,所以我不能保证每一个拼图都会显示出来,”他补充说。共享加密散列,这是一种数字足迹,用Bit9的证书欺诈地签名,Sverdlove写道。该公司计划发布更多的网络信息,战术和文件。
黑客已证明擅长发现安全厂商系统的弱点,意图攻击其他下游目标。
2011年3月,RSA发现黑客安装了对其SecurID令牌进行非常复杂的攻击,这些令牌会生成用于登录到企业IT系统的一次性密码。
将新闻提示和评论发送至[email protected]。在Twitter上关注我:@jeremy_kirk