D-Link é vítima de grupo de ciberespionagem

Em comunicado, empresa afirma que a maioria dos clientes não será afetada

Compartilhar:

Recentemente, a D-Link descobriu que dois de seus certificados de assinatura de código foram desviados. Após a descoberta, a empresa desativou os certificados e investigou o problema. Como várias outras empresas na Ásia, a companhia foi vítima de um grupo altamente ativo de espionagem cibernética, que vem usando o PLEAD Malware para roubar informações confidenciais de empresas e organizações que tem sede no leste da Ásia, particularmente em Taiwan, Japão e Hong Kong. Os dois certificados afetados foram revogados a partir de 3 de julho de 2018. Novos certificados foram emitidos para resolver esse problema.

 

Os certificados revogados foram:

 

1

‧ certificado sha1RSA

‧ Emitido pela Symantec Class 3 SHA256 Code Signing CA

‧ Número de série: 01 a5 86 a9 5b 44 60 9e 9f ae 25 f9 27 79 62 d6

‧ sha1 Impressão digital: 28 b7 4f b9 84 ee 71 e6 e4 04 dc c8 ce 0d c9 0d 77 43 bf a9

‧ Válido de 22 de junho de 2018 às 08:00 PST (GMT -8: 00) até 21 de setembro de 2018 às 07:59:59 PST (GMT -8: 00)

 

2

‧ certificado sha1RSA

‧ Emitido pela Symantec Class 3 SHA256 Code Signing CA

‧ Número de série: 13 03 03 e4 57 0c 27 29 09 e2 65 dd b8 59 de ef

‧ sha1 Impressão digital: f0 f5 58 b8 1a f3 e9 83 a4 12 a0 f7 c8 0a c7 2a 1f ce 0c 0a

‧ Válido de 30 de setembro de 2016, das 8:00 PST (GMT -8: 00) até 01 de outubro de 2019, às 07: 59: 59h: horário de verão (GMT -8: 00)

 

A maioria dos clientes da D-Link não será afetada por este problema. No entanto, se houver alguma dúvida, a empresa aconselha consultar o site de suporte local da D-Link para obter atualizações. Em comunicado, a empresa afirma que leva os problemas de segurança de rede e privacidade do usuário muito a sério.

 

“Temos uma força-tarefa dedicada e uma equipe de gerenciamento de produtos preparada para tratar de questões de segurança em evolução, que está a postos para implementar as medidas de segurança mais apropriadas. A D-Link fornece continuamente atualizações assinadas usando nossos novos certificados digitais”, disse a nota.

Conteúdos Relacionados

Security Report | Overview

Espionagem digital iraniana mira governos e empresas Latinas, alerta relatório

Estudo da WatchGuard mostra que grupo MuddyWater foca no roubo de propriedade intelectual e dados de navegadores mesmo durante tréguas...
Security Report | Overview

Golpe que engana funcionários sem vírus se multiplica 37 vezes em dois anos

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

Gartner: US$ 234 bilhões gastos com aplicações corporativas correm risco com IA Agêntica

Arbitragem agêntica rompe o modelo tradicional de licenciamento SaaS baseado em usuários
Security Report | Overview

Threat Intel detecta nova técnica de ransomware executado pelo navegador

Especialistas mostram que modelo de IA conectou recursos legítimos do navegador para construir uma cadeia prática de ataque sem exploração...