Вредная программа, атаковавшая компьютеры пользователей Восточной Азии, замаскировалась под безопасное ПО.
Специалисты компании ESET выявили кибератаку, в которой вирус проходил защиту, используя сертификаты компании D-Link, занимающейся выпуском роутеров.
Эксперты обнаружили вирус, который маскировался под ПО для роутера D-Link. Злоумышленники использовали похищенные сертификаты компании по производству роутеров и маршрутизаторов, которыми подписывали зловредные программы. В результате этого опасная программа расценивалась антивирусами как необходимое для работы компьютера программное обеспечение.
ESET предположила, что целью хакеров были компьютеры пользователей Восточной Азии. 4 июля специалисты сообщили об инциденте компании D-Link, инженеры которой отозвали скомпрометированный сертификат.