Обнаружен новый вредонос с действующим цифровым сертификатом
Blister задействует валидные сертификаты безопасности для маскировки вредоносного кода под легитимные исполняемые файлы.CNews
Вредонос подписан действительным сертификатом от 15 сентября 2021 года, выданным удостоверяющим центром Sectigo на компанию Blist LLC — поэтому загрузчик получил название Blister.3DNews
Исследователи установили, что вредонос может встраиваться в легитимные DLL-библиотеки, например colorui.dll, и запускаться через rundll32 с повышенными привилегиями.CNews
Эксперты отмечают, что Blister активна уже три месяца.Газета.Ru