Злоумышленники использовали украденный цифровой сертификат для вредоносной кампании Duqu2

[zorgrhrd]

Система доверенных корневых сертификатов в очередной раз себя дискредитировала, если это достаточно серьезная группа атакующих (чтобы угнать закрытый ключ), ну или государство, то не составит труда при желании подписать все это дело валидной подписью. Это касается не только подписи ПО или драйверов, но и атак на сетевой трафик.

[navion]

Спёрли сам сертификат или драйвер подписали внутри Hon Hai Precision Industry Co.?

[akamajoris]

На картинке видно, что драйвер подписан ими. Еще не факт, что серт в левых руках.