Il 2017 ha visto un improvviso aumento dei certificati di firma del codice utilizzati come tecnica di offuscamento stratificato per fornire payload dannosi.

L’Insikt Group di Recorded Future ha indagato sulla criminalità clandestina e ha identificato numerosi venditori che attualmente offrono sia certificati di firma del codice che la registrazione del nome di dominio con i certificati SSL associati.

Particolarmente interessante è il fatto che i ricercatori hanno scoperto che i certificati disponibili sul sottosuolo digitale non vengono rubati ai legittimi proprietari, ma sono creati per uno specifico acquirente su richiesta e registrati mediante identità aziendali rubate, rendendo meno efficaci le tradizionali apparecchiature di sicurezza di rete nel rilevamento di tali.

“E ‘stato generalmente accettato che i certificati di sicurezza circolanti nel sottosuolo criminale sono stati rubati ai legittimi proprietari prima di essere usati in campagne nefande”, dice Andrei Barysevich, direttore della collezione avanzata di Recorded Future. “Tuttavia, la nostra analisi più recente indica che non è così: abbiamo confermato – con un alto grado di certezza – che i certificati contraffatti sono creati per specifici acquirenti, per richiesta, solo e registrati utilizzando identità aziendali rubate. che i legittimi proprietari di imprese sono completamente all’oscuro del fatto che i loro dati erano o sono utilizzati in queste attività illecite, mentre non prevediamo l’uso diffuso di credenziali contraffatte,

I certificati di firma del codice standard vengono scambiati per 295 dollari con i certificati Extended Validation (EV) più affidabili che costano fino a 1.500 dollari. I certificati SSL EV partono da 349 dollari, rendendo questo un business redditizio per le persone dietro di esso.

Ulteriori informazioni sui risultati sono disponibili sul sito Web di Recorded Future .

Lascia una recensione

Please Login to comment
avatar
  Subscribe  
Notificami