惡意軟體竊用馬來西亞官方憑證

Laputa

資安公司F-Secure週一（11/14）發表一份資安公告表示，該公司在惡意軟體中發現一個屬於mardi.gov.my的數位憑證，該網址屬於馬來西亞農業研究與發展研究所，馬來西亞當局證實該數位憑證遺失已久。

該惡意軟體藏身於PDF檔案之中，利用Adobe Reader 8的一個漏洞入侵電腦，然後從worldnewsmagazines.org下載其他模組。F-Secure發現後續下載的部份模組使用台灣關貿網路公司所擁有的www.esupplychain.com.tw數位憑證。

: T  [! I+ W$ h1 P, K閱讀全文＞＞