DigiCert é invadida via arquivo de screensaver para obter certificados EV de assinatura de código
DigiCert é invadida via arquivo .scr, resultando em roubo de 60 certificados EV de assinatura de código usados para assinar malware Zhong Stealer.
Tag
Tag: screensaver
2 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a screensaver.
Campanhas usam PDFs falsos e screensavers .scr para instalar RMM
Pesquisas da ReliaQuest e da SpiderLabs documentam campanhas que usam screensavers (.scr) e PDFs falsos para instalar agentes RMM legítimos (ex.: SimpleHelp, ScreenConnect). A técnica mistura tráfego e assinaturas legítimas, dificultando a detecção. Mitigações prioritárias incluem allowlist de RMM, bloqueio de execuções .scr em pastas de usuário e monitoramento via EDR.