Enquête sur la signature de maliciels par des certificats

Depuis plusieurs mois, des chercheurs en sécurité s’inquiètent de la signature de maliciels par des certificats tout ce qu’il y a de légitimes, émis par Sectigo. Les chercheurs de Chronicle, qui se sont penchés sur la formidable base de connaissance que représente VirusTotal sur une période d’un an s’écoulant jusqu’au 7 mai dernier, ont identifié 3 815 échantillons correspondant à des exécutables Windows PE peu détectés, dont 1 775 échantillons profitent de certificats émis par Sectigo (qui se faisait précédemment appeler Comodo)