赛门铁克发现同时自带SHA1和SHA2证书签名的狡猾金融木马

最新推荐文章于 2023-06-07 08:00:00 发布
最新推荐文章于 2023-06-07 08:00:00 发布
阅读量324 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/147619
赛门铁克发现了一种名为Carberp的新型金融木马,该恶意软件不仅使用了SHA1数字签名,还备有SHA2签名,以应对浏览器厂商逐渐淘汰SHA1的情况。这种策略使得Carberp能够灵活地在不同环境下运行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

出于安全性的考虑,SHA1已经遭到了各大浏览器厂商的抛弃,但是恶意软件制作者们也在紧跟着证书授权机构的步伐,很快就推出了自带SHA1和SHA2数字签名的恶意软件。在近期的一份报告中,网络安全厂商赛门铁克披露了其发现的一个新的恶意软件家族。除了SHA1签名之外,它竟然还自带一个备用的SHA2证书签名。

20160325041911258.png

该恶意软件名叫Carberp,作为一款金融木马,它近期被探测到向丹麦、瑞典、以色列、埃塞俄比亚、美国等地区的用户发起了攻势。

赛门铁克解释到,该木马是他们首次见到的向SHA2迁移的双证书恶意软件(SHA1在去年秋季被宣布不再安全)。

大多数软件厂商(尤其是作为多数恶意软件目标的冤大头微软)已经宣布从2016年1月1日起停止对SHA1签名证书的支持,之后还会彻底移除对SHA1的支持。

不过在短时间内,SHA1还不会被彻底清除(不支持SHA2的时候,还是会降级到SHA1),因而恶意软件的这种策略也是相当狡猾的。



本文转自d1net(转载)

window驱动签名相关以及WHQL(代码签名证书赛门铁克DigiCert证书
西京刀客
11-12 2689
文章目录window驱动签名相关一、什么是代码签名证书二、代码签名证书的种类不同代码签名证书对比只有 ev代码签名证书可以给驱动签名?微软徽标认证WHQL为什么要关注WHQL(重要)三、什么是ev证书EV证书的缺点四、怎么判断签名是不是ev签名(扩展验证代码签名证书)五、如何获取代码签名证书六、赛门铁克DigiCert证书参考 window驱动签名相关 一、什么是代码签名证书 代码签名证书(Code Signing Certificates)是用来标识软件或代码的来源以及软件开发者的真实身份,同时保证软件
赛门铁克互联网安全威胁报告1
08-03
赛门铁克互联网安全威胁报告在过去的六个月 中计算机攻击}丁 产品漏洞以及新形式恶 意代码的易感染性所造成的总体威胁仍然切实存在且不断发展于没有 采取相应防范措施
使用SHA1SHA2证书进行微软数字签名
weixin_33985507的博客
02-03 500
微软是第一个宣布了SHA-1弃用计划,在2016年之后WindowsIE将不再信任SHA-1证书。正好我们公司的数字签名也到期了,索性就重新申请了sha256sha1的新数字证书,用来给产品签名。 这时就要把用了多年的自动签名脚本改为支持sha256sha1证书的格式。公司原使用signcode.exeSignTool.exe两种方式进行签名,其中signcode配合另外找的signc...
散列算法 SHA-1,SHA-2SHA-256之间的区别
热门推荐
whatday的专栏
03-30 1万+
随着SSL证书的普及,以“SHA”开头的算法的知名度也越多越高,但并不是很多人能够完全能分清“SHA”所有的算法,本文将会围绕“SHA”展开分析,深入了解SSL证书是如果通过散列算法来完成签名。在细说“SHA”之前,首先要了解一个重要的名称——HASH(哈希)。 什么是HASH(哈希)? HASH算法将任意长度的二进制值映射为较短的固定长度的二进制值,这个小...
windows安装时证书问题
xy2q
11-13 6091
记一下,不然每次都忘记装哪个补丁包 win7上程序安装更新时,显示证书验证等相关问题。比如虚拟机安装vmtools时可能会出现。 原因:使用SHA-1算法的代码签名证书现在已经不安全了,微软现在要求使用SHA-2算法,所以后面的程序证书都是用的SHA-2算法,导致验证失败。 解决:安装微软补丁包 KB4474419,安装后win7系统就支持SHA-2代码签名验证了。 针对 Windows WSUS 的 2019 SHA-2 代码签名支持要求 Windows Server 2008 R2、Windows
Windows 7 插件KB4474419安装 Symantec Endpoint Protection 只能安装在具有SHA-2代码签名支持更新(KB4474419)的系统上
weixin_48588665的博客
08-29 1万+
2019 年 9 月 10 日发布了最新 SHA-2 更新 (KB4474419)。 如果你使用的是 Windows 更新,则将自动为你提供最新的 SHA-2 更新。 安装仅 SHA-2 签名的更新时,需要此更新
赛门铁克发布《2013年揭露金融木马的世界》白皮书.pdf
07-15
1. 金融木马攻击特点趋势: 白皮书指出,在2013年前三个季度,金融木马的数量急剧增长,增长幅度达到三倍。这一现象揭示了金融木马攻击者活动的加剧,以及金融木马威胁的上升趋势。 2. 受攻击机构区域分布: ...
微软代码签名证书工具:支持多格式数字签名
微软代码签名证书工具是一个专业用于数字签名的软件工具,主要应用于软件开发者发行者在发布软件程序时,确保其软件文件的真实性完整性。这个工具可以对不同格式的文件进行数字签名,包括但不限于.exe(可执行...
赛门铁克解决方案为制造业企业一年节省100,000元人民币2,000 个工时
07-07
在数据保护方面,赛门铁克NetBackup提供了高效可靠的备份功能,使得备份速度提高了5倍,从原来的10小时缩短到只需2小时,同时实现了100%的备份恢复成功率。这极大地减少了因数据丢失或系统故障导致的生产中断,为...
证书管理工具
04-16
一个很好用的数字证书开发工具,可以生成自签名证书,SSL证书,可以选择MD5,sha12)的加密算法
caching_sha2_password
11-18
解决navicat连接mysql8报sha2证书错误,直接把文件放到navicat安装根目录即可连接mysql8
检测服务器环境是否支持SHA-2加密的证书
weixin_30797199的博客
09-23 362
  最近几天,相信很多网站管理员都收到了Symantec的一封邮件,关于Chrome将在11月的version 39中停止对使用SHA-1签名算法的数字证书的支持。所以为了避免网站遭遇任何问题,请各位客户把自己网站的证书全部更新为使用SHA-2签名算法的证书。 (在2015年12月31日之后才会过期的证书可以在Symantec上免费更换,在那之前的,如果需要更换的话就得重新掏钱了。) ...
溯源取证 - windows内存取证 - 中级
weixin_48421613的博客
06-07 4252
此篇文章,我们将学习windows内存取证技巧,包括学习windows内存取证常用目录文件、使用到的取证工具,技巧;
如何购买赛门铁克的代码数字签名?
其实我不是代码教父,我只是猪头三
10-16 7134
[作者] 网名: 猪头三 站点: http://www.x86asm.com Email: pliceman_110@163.com QQ: 643439947 编程生涯: 2001~至今[11年] 职业生涯: 9年 职业岗位: 通用软件架构师 通用软件技术总监 通用软件研发工程师 兼职岗位: C/C++初级教学讲师 Windows核心编程初级教学讲师 开发语言: C/C++;
什么是Symantec OV型代码签名证书
m0_61462682的博客
09-26 341
目前Symantec代码签名证书提供一款企业版OV代码签名证书,专为企业型网站使用,支持SHA2加密算法,其中私钥存储无需存储在硬盘,可以无限制,免费重新签发,平均颁发时间为1-3个工作日,有助于确保您的代码不被恶意第三方修改,消除“身份不明的发布者”的警告,有效提升网站的品牌形象客户信任度。数字证书对文件的哈希值进行签名,只要文件内容发生改变,签名值就不与文件哈希值不匹配,安装软件时系统只要发现签名值与哈希值不匹配,自然也就能马上发现文件被非法修改过,这样就有效地防止了恶意代码的非法注入;
openssl生成sha2自签署证书
博客
05-19 1297
生成自签署证书 openssl req -x509 -nodes -sha256 -days 365 -newkey rsa:2048 -keyout test.key -out test.crt -subj "/C=cn/ST=bj/O=test/OU=dev/CN=test.cn/emailAddress=admin@test.cn" 验证 openssl x509 -noout
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值