マレーシア政府機関のぬすまれたアプリの署名証明書を使って署名したマルウエアが発見されたらしい

デジタル証明書発行機関の認証局がサイバー攻撃を受けたり不正な証明書を発行したりする問題が相次いで発覚する中、セキュリティ企業のF-Secureは11月14日、政府機関から盗まれた証明書を使ったマルウェアが発見されたとブログで伝えた。
同社によると、問題のマルウェアは不正なPDFファイルに仕込まれており、感染すると外部のサーバに接続して別のマルウェアを呼び込む仕掛けを持つ。プロパティを見ると、発行元として「Adobe Systems Incorporated」の名が記載され、署名者はマレーシアの政府機関であることを示す「anjungnet.mardi.gov.my」と記載されていた。マレーシア当局はこの証明書について、以前に盗まれたものだと説明しているという。

政府機関から盗まれた証明書、マルウェアに利用される - ITmedia エンタープライズ

関連URL

• Malware Signed With a Governmental Signing Key - F-Secure Weblog : News from the Lab