最近、パスワード不正取得の機能を持つ新たなバックドア型トロイの木馬が報告されましたが、不正取得した D-Link デジタル証明書を使うという手口は珍しいものではありません。今日のビデオでは、Plead マルウェアの詳細と、不正取得された証明書が一部のセキュリティメカニズムの突破にどのように使われる可能性があるかをお話しています。

エピソードビデオの長さ： 1:26

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=Z_JG8HwYWCE

• Plead マルウェアに関する ESET の投稿 – We Live Security Blog
• BlackTech（Plead を使う犯罪集団）のサイバー攻撃に関する Trend Micro の見解 – Trend Micro
• 不正取得したコード署名証明書を使う新しいマルウェア – CBR Online

－ Corey Nachreiner, CISSP （@SecAdept）