최신 보안 동향

디지털 서명을 위조하는 악성코드 발견

알 수 없는 사용자 2021. 9. 24. 14:12

Google의 위협 분석 그룹(TAG, Threat Analysis Group) 의 보안 연구원이 디지털 서명을 위조해 보안 프로그램을 우회하는 악성코드를 발견했다.

TAG가 발견한 악성코드는 인증서에 유효하지 않은 값을 추가해 OpenSSL을 사용하는 보안프로그램이 조작된 인증서를 사용한 PE 파일을 탐지하지 못하도록 위장한다.

현재, TAG는 Google Safe Browsing팀과 협력해 관련 사항에 대해 확산되지 않도록 차단하고 있으며, 신뢰할 수 있는 출처에서만 소프트웨어를 다운로드하고 설치할 것을 권장했다. 

 

출처

[1] bleepingcomputer (2021.09.24) - Malware devs trick Windows validation with malformed certs

https://www.bleepingcomputer.com/news/security/malware-devs-trick-windows-validation-with-malformed-certs/