ESET informó que detectó varios archivos sospechosos de un grupo de ciberespionaje profesional que robó y utilizó certificados digitales de compañías tecnológicas taiwanesas como D-Link Y Changing Information Technologies.
La compañía de ciberseguridad explicó que los certificados fueron firmados digitalmente utilizando a su vez un certificado de software legítimo robado, para la firma de código perteneciente a D-Link Corporation.
También se identificó a dos familias de malware diferentes que estaban utilizando indebidamente el certificado robado. Por una parte, Plead malware, un backdoor controlado remotamente, y un componente malicioso relacionado con un programa para robar contraseñas en aplicaciones como Google Chrome, Microsoft Internet Explorer, Microsoft Outlook y Mozilla Firefox.