Stuxnet und gestohlene Zertifikate

Gestern entdeckten unsere Kollegen von ESET eine neue Version von Stuxnet, die ihren Treiber bei einer weiteren vertrauenswürdigen Partei signiert hat, und zwar „JMicron Technology Corp.“

JMicron ist ein recht bekannter Hardware-Hersteller. Ich selbst hatte selbst drei oder vier verschiedene Computer mit Komponenten von JMicron.

Das ursprüngliche RT-Zertifikat war verdächtig, doch ein weiteres gestohlenes Zertifikat warf nun interessante Fragen auf.

Eine Möglichkeit hier ist, dass sowohl JMicron als auch Realtek mit einem Trojaner in der Art von Zeus infiziert wurden, der digitale Zertifikate stiehlt. Die Cyberkriminellen, die auf diese Art in Besitz der Zertifikate gelangt sind, haben sie dann entweder auf dem Markt weiterverkauft oder selbst verwendet, um die Stuxnet-Treiber zu signieren.

Um ehrlich zu sein, hat mich die Tatsache, dass Trojaner digitale Zertifikate stehlen, nicht sonderlich beeindruckt, als ich erstmals davon hörte.

Nun aber, in Verbindung mit der Stuxnet-Geschichte, ergibt die ganze Sache langsam einen Sinn.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.