黑客正在销售合法的代码签名证书

安全研究人员报告，黑客正在销售合法的代码签名证书去签名恶意代码绕过恶意程序检测。流行的操作系统如 Mac 默认只允许运行使用有效签名的应用。黑客或恶意程序作者为了绕过恶意程序检测通常会利用窃取的企业证书签名代码。

然而研究人员发现黑客销售的证书来自知名的CA如Comodo、 Symantec和Thawte，甚至还有苹果，普通证书售价299美元，EV证书售价1599美元。

研究人员称，黑客在六个月内售出了60多个证书，但随着更廉价的混淆技术的流行销量出现了下滑。来源：solidot

汇哲科技微信平台

微信号：hzspisec

关注汇哲科技微信公众号掌握网络安全动态,普及信息安全意识！