公告编号:贝锐科技被仿冒作者:管理员发布日期:2024/11/27
关于贝锐科技被仿冒CA 签发恶意软件的情况公告
尊敬的用户和合作伙伴,
近日,我司发现有不明人员在未经我司授权情况下冒用我司名义向 CA 机构申请代码证书,并采用了该仿冒 CA 证书生成并发布了疑似对计算机系统和数据安全构成威胁的软件,可能对用户的计算机系统和数据安全造成威胁。
经我司技术团队的深入分析和复盘后,我们有理由怀疑此次事件因为证书签发机构在签发证书过程中未对申请者身份进行充分验证所致。为了最大限度减少用户终端风险和我公司的声誉影响,我司安全团队已迅速与证书签发机构取得联系和报告,并要求马上按规范作出处理,停止该证书被继续滥用。
恶意文件沙盒分析报告如下:
https://www.virustotal.com/gui/file/349340e59a1f9fbf0b6bb2c056228165a f7a7512110ec5f0b07be781526c051a/behavior
由于该恶意软件已经进行了代码证书签名,因此其故报毒率较低,具体报告可通过以下链接下载查看。该软件的行为特征异常明显,可能导致运行恶意软件的机器遭受严重损害。
恶意签名证书序列号:25648e0d42a4fc175f1ffe2ecb5e3df7
Certum 证书签名机构已对该仿冒证书进行了吊销并列入 CRL。我司已向 Certum 证书签名机构提出要求,敦促其就此次事件提供后续处理方案,并采取必要措施以确保用户安全和权益。
在此,贝锐科技公告声明对以上所列的恶意证书:不予认可!并保留相关追溯法律责任和经济损失追溯的权利。
同时我们正在持续关注一些特定技术领域“别有用心”的人,我们保留包括但不仅限于技术追溯、法律追溯和控告的权利。
建议:
1.请用户定期检查您的计算机系统,确认软件的来源和安全性。
2.如发现疑似恶意软件,请立刻卸载并联系专业的技术支持。
3.保持系统和防病毒软件更新,以增强安全防护。
4.及时更新吊销证书列表,可将证书添加至不受信任区域,避免因吊销证书同步存在时间差异对系统产生危害,步骤详见附件。
附件(点击查阅)
最后,我们特别鸣谢中国安全圈的两位伙伴 ffs 和 Nian 提供的建议和线索, 共同保障全球用户的终端安全。同时贝锐科技安全团队将会坚定的持续打造安全、可信的服务和产品致力于为社会提供“让连接更美好”愿景。
感谢您的理解与支持。
声明
您自贝锐下载使用的任何软件/补丁均为贝锐和/或其供应商的版权作品,未经贝锐 允许,您不得向其他第三方披露相关信息,且除用于服务目的外,您不得将软件/补丁进一步修复制、修改、分发、公布、许可、转让、销售或通过反编译等方式尝试提取其源代码。本文件不承诺任何明示、默示和法定的担保,包括但不限于对适销性、适用性及不侵权的担保。在任何情况下,上海贝锐信息科技股份有限公司对任何损失,包括直接,间接,偶然,必然的商业利润损失或特殊损失均不承担责任。您以任何方式使用本文件所产生的一切法律责任由您自行承担。贝锐可以随时对本文件的内容和信息进行修改或更新。
更新记录
无
