更正啟事:
原報導第二段「F-Secure發現後續下載的部份模組使用台灣關貿網路公司所擁有的www.esupplychain.com.tw數位憑證」所述與F-Secure原報告內容不完全符合,現內文已根據原始報告修改。(11月17日)
資安公司F-Secure週一(11/14)發表一份資安公告表示,該公司在惡意軟體中發現一個屬於mardi.gov.my的數位憑證,該網址屬於馬來西亞農業研究與發展研究所,馬來西亞當局證實該數位憑證遺失已久。
該惡意軟體藏身於PDF檔案之中,利用Adobe Reader 8的一個漏洞入侵電腦,然後從worldnewsmagazines.org下載其他模組,但F-Secure發現後續下載的部份模組以www.esupplychain.com.tw網域所簽署。
經查,www.esupplychain.com.tw網域為台灣關貿網路公司所擁有。
在此之前,惡意軟體也曾竊用數位憑證,例如Stuxnet使用台灣的瑞昱半導體(Realtek)及智微科技(Jmicron)的數位憑證。F-Secure認為這惡意軟體使用政府單位發出的憑證並無法取得優勢,而且該批馬來西亞官方的數位憑證已經在今年九月過期,不過F-Secure指出,很少有政府的憑證遭惡意軟體竊用。(編譯/沈經)
熱門新聞
2025-02-24
2025-02-24
2025-02-23
2025-02-21
Advertisement