安全厂商Emsisoft表示黑客伪造其证书以入侵网络

网络安全公司Emsisoft在近日的安全公告中表示，一名黑客正在使用伪造的代码签名证书冒充Emsisoft公司来诱骗客户以获取凭证。Emsisoft表示，威胁行为者可能通过暴力破解RDP或使用属于目标组织员工的被盗凭证获得了对受感染设备的初始访问权，然后安装一个名为MeshCentral的开源远程访问应用程序，该程序用于伪造的Emsisoft证书签名。该公司建议使用Emsisoft产品的用户及时修改密码，仔细识别代码签名证书。