McGrath
Moderator
- Messages
- 1,007
- Reaction score
- 190
- Points
- 63
Bit9 занимается безопасностью сетей и ПО для государства США, и нескольких частных компаний
07.02.2013: Сайт крупной компании по обеспечению информационной безопасности Bit9 был взломан. Был проанализирован HTML код главной страницы, в котором был iframe на вредоносное обеспечение, подписанное самим Bit9 (подделка сертификационных ключей).
Через несколько часов вирус был нейтрализован.
Подписанное вредоносное ПО позволяет работать трояну без каких либо ограничений и проверок со стороны антивирусных программ, что дает большое приемущество хакерам. Данное ПО от Bit9 находится в доверительном списке ОС.
Зафиксированы случаи проникновения в частные сети, которые находились под защитой Bit9, и есть мнение предполагать что были украденые секретные коды подписи сертификатов.
Источник: http://krebsonsecurity.com/2013/02/security-firm-bit9-hacked-used-to-spread-malware/
Перевел и сжал: McGrath
