赛门铁克发现黑客入侵亚洲地区的CA机构

赛门铁克安全研究人员报告黑客组织Billbug aka Thrip aka Lotus Blossom使用多种恶意程序入侵了亚洲地区的政府机构，包括一家CA机构。CA机构签发的证书对浏览器和操作系统至关重要，用于证明特定应用和服务器的身份。如果黑客获得了对CA机构基础设施的控制权，它可以给自己的恶意程序签名，更容易绕过终端防护。在入侵该CA机构过程中，黑客使用了后门程序如 Hannotog 和 Sagerunex，以及大量合法软件如 AdFind、Winmail、WinRAR、Ping、Tracert、Route、NBTscan、Certutil 和 Port Scanner。