Dark Web nieuwsflits - digitale code signing certificaten kost veel meer dan wapens in ondergrondse markten. Blijkbaar, één certificaat kan oplopen tot $1,200, terwijl een pistool wordt verkocht voor ongeveer $600.
Volgens onderzoekers van Venafi, de handel in digitale code signing certificaten wordt momenteel in bloei. De certificaten worden meestal gebruikt om software producten te controleren, staving van hun status als legitiem. Als gecompromitteerd, deze certificaten kunnen worden ingezet om malware op apparaten en netwerken te installeren zonder te worden ontdekt.
Gestolen Certificaten Maak Detection bijna onmogelijk
“Met gestolen code signing certificaten, is het bijna onmogelijk voor organisaties om kwaadaardige software te detecteren. Elke cybercrimineel kunt ze gebruiken om malware te maken, ransomware, en zelfs kinetische aanvallen vertrouwde en effectieve.” Kevin Bocek, chief security strateeg bij Venfai, zei onlangs.
Onderzoekers weten al geruime tijd dat cybercriminelen actief op zoek code signing certificaten om malware te verspreiden door middel van computers, Peter Warren, voorzitter van de Cyber Security Research Institute, toegelicht. de CSRI, in samenwerking met de Cyber Security Center van de Universiteit van Hertfordshire, uitgevoerd een zes maanden durend onderzoek het bereiken van de volgende conclusie:
Het bewijs dat er nu een belangrijke criminele markt voor certificaten gooit ons hele authenticatie systeem voor het internet in twijfel en wijst op een dringende behoefte aan de inzet van IT-systemen om misbruik van digitale certificaten tegen te gaan.
Het ergste is dat de code signing certificaten kunnen worden over en weer verkocht voor hun waardedalingen. Op deze manier cybercriminelen en Dark Web dealers kunnen grote geld te verdienen. Dit feit alleen al is genoeg om op het besturen van de vraag naar gestolen certificaten te houden.
Dit is niet het enige lastige trend in the Dark Web ontdekt. Flashpoint onderzoekers onlangs onthuld dat de toegang tot Windows XP desktop computers voor slechts wordt aangeboden $3, overwegende dat toegang tot Windows 10 systemen kosten $9.
Deze twee Dark Web trends gecombineerd kunnen leiden tot verschillende kwaadaardige resultaten afbreuk te doen aan zowel consumenten als bedrijven.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: