Venafi Kommentar
ESET-Entdeckung zeigt: Unternehmen müssen ihr Zertifikate-Management überprüfen
Gestohlene, digitale Zertifikate der D-Link Corporation
Die Security Forscher von ESET haben eine neue Malware-Kampagne entdeckt, bei denen gestohlene, digitale Zertifikate der D-Link Corporation missbraucht werden, um Zugang zu den Systemen eines Technologieunternehmens zu erhalten. Die Forscher berichten, dass mehrere verdächtige Dateien mit gültigen Zertifikaten signiert wurden, die unter anderem Malware der Plead-Familie enthalten. Diese Malware besteht aus einer ferngesteuerten Hintertür sowie einer ergänzenden Komponente zum Passwortdiebstahl und ist daher geeignet, weitergehende Cyberangriffe vorzubereiten.
Dieser Vorfall zeigt, wie einfach schädliche Software mit gestohlenen Zertifikaten in ein fremdes System eingeschleust werden kann, ohne unmittelbar Alarm auszulösen. Unternehmen sollten den Schutz und das Management ihrer Zertifikate kritisch prüfen, um sicherzugehen, dass sie auf ähnliche Angriffe vorbereitet sind. Kevin Bocek, VP Security Strategy and Threat Intelligence bei Venafi, erklärt dazu: „Diese Angriffe sind nicht neu. Wie ESET betont, hat der Angreifer aus dem für Stuxnet entwickelten Modell gelernt: Wenn Sie vertrauenswürdige Rechneridentitäten von globalen Technologieunternehmen stehlen, können Sie hochwirksame Angriffe durchführen, die keinen Alarm auslösen.“
„Dies ist nur ein weiterer Beweis dafür, wie Maschinenidentitäten, in diesem Fall Code Signing-Zertifikate, von böswilligen Akteuren missbraucht werden. Es besteht kein Zweifel, dass wir in Zukunft noch viel mehr dieser Angriffe sehen werden“, so Bocek weiter. „Code Signing-Zertifikate sind oft eine Kernkomponente von DevOps und der Cloud-Infrastruktur; da Unternehmen viel mehr Maschinenidentitäten verwenden, werden diese Risiken nur noch größer. Tatsächlich sehen Forscher bereits einen dramatischen Anstieg des Handels mit gestohlenen Code Signing-Zertifikaten im Dark Web.“
