ИБ-компания Elastic Security обнаружила на компьютерах под управлением Windows вредоносный код, который маскируется под действительный сертификат.
Как передает Report, об этом сообщает портал
Одна из обнаруженных полезных нагрузок называется Blister. Она выступает в качестве загрузчика для других вредоносных программ. На сегодняшний день этот вирус практически не определяется защитными системами. Злоумышленники, ответственные за Blister, используют множество методов, чтобы оставаться незаметными. Один из них - использование сертификатов для подписи кода.
Эксперты отмечают, что Blister активна уже три месяца. Они также вывили возможного владельца вредоносного ПО - это компания под названием Blist LLC, чья электронная почта зарегистрирована в домене Mail.Ru.