ダークウェブのニュース速報–デジタルコード署名証明書は、地下市場の銃よりもはるかに高額です. どうやら, 単一の証明書には最大で費用がかかる場合があります $1,200, 一方、拳銃は約で販売されています $600.
Venafiの研究者によると, デジタルコード署名証明書の取引は現在開花しています. 証明書は主にソフトウェア製品を検証するために使用されます, 正当なものとしてのステータスを証明する. 危険にさらされた場合, これらの証明書は、検出されることなくデバイスやネットワークにマルウェアをインストールするために展開できます.
盗まれた証明書は検出をほぼ不可能にします
“盗まれたコード署名証明書付き, 組織が悪意のあるソフトウェアを検出することはほぼ不可能です. サイバー犯罪者は誰でもそれらを使用してマルウェアを作成できます, ランサムウェア, 信頼できる効果的な動的攻撃でさえ.” ケビン・ボセック, Venfaiのチーフセキュリティストラテジスト, 最近言った.
研究者は、サイバー犯罪者がコンピューターを介してマルウェアを配布するためにコード署名証明書を積極的に探していることをかなり前から知っていました, ピーターウォーレン, の会長 サイバーセキュリティ研究所, 説明. CSRI, ハートフォードシャー大学のサイバーセキュリティセンターと提携, 6か月の調査を実施し、次の結論に達しました:
現在、証明書の重要な犯罪市場が存在するという証拠は、インターネットの認証システム全体に疑問を投げかけ、デジタル証明書の誤用に対抗するためのテクノロジーシステムの展開が緊急に必要であることを示しています。.
最悪のことは、コード署名証明書は、その価値が下がる前に何度も転売される可能性があることです。. このようにして、サイバー犯罪者とダークウェブディーラーは莫大なお金を稼ぐことができます. この事実だけでも、盗まれた証明書の需要を促進し続けるには十分です。.
ダークウェブで発見された厄介な傾向はこれだけではありません. Flashpointの研究者は最近、WindowsXPデスクトップコンピュータへのアクセスが提供されているのは $3, 一方、Windowsへのアクセス 10 システムコスト $9.
これらの2つのダークウェブのトレンドが組み合わさると、消費者と企業の両方を危険にさらすさまざまな悪意のある結果につながる可能性があります.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: