据外媒报道，ESET 的安全研究人员发现一项新的恶意软件活动，与 APT 组织 BlackTech 有关，该组织正在滥用从 D-Link 网络设备制造商和台湾安全公司 Changing Information Technology 窃取的有效数字证书签署其恶意软件，伪装成合法应用程序。 由受信任的证书颁发机构（CA）颁发的数字证书是用来对计算机应用程序和软件进行加密签名，计算机将信任这些有数字证书程序的执行，不会发出任何警告消息。近年来一些寻找绕过安全方案技术的恶意软件作者和黑客一直在滥用可信任数字证书，他们使用与受信任软件供应商相关联的受损代码签名证书来签署其恶意代码，...