Максимальный срок действия SSL/TLS-сертификатов сокращён до 398 дней

Максимальный срок действия SSL/TLS-сертификатов сокращён до 398 дней

С сегодняшнего дня продолжительность жизни TLS-сертификатов сокращается до 398 дней. Напомним, что ранее максимальный срок валидности таких сертификатов составлял 27 месяцев (825 дней).

Таким образом, теперь браузеры от Apple, Google и Mozilla не будут доверять цифровым сертификатам, срок действия которых превышает 13 месяцев.

Если посмотреть на тенденцию в целом, за последние десять лет продолжительность действия SLL/TLS-сертификатов существенно уменьшилась. В 2011 году, например, консорциум CA/Browser Forum установил лимит в пять лет. А раньше сертификатам позволяли «жить» 8-10 лет.

Позже, уже в 2015 году, срок действия урезали до трёх лет, а в 2018-м — до двух.

В сентябре прошлого года представители Apple, Google, Microsoft, Mozilla и Opera активно поддержали идею сокращения продолжительности жизни сертификатов до одного года.

Первой начала корпорация Apple — в феврале купертиновцы заявили, что их браузер не будет доверять TLS-сертификатам, выпущенным 1 сентября 2019 года и позже. С тех пор другие гиганты — Google и Mozilla приняли такое же решение.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Mysterious Werewolf атакует российский ВПК шпионским бэкдором

Шпионы Mysterious Werewolf объявились в России в прошлом году. Вначале они использовали в атаках инструмент пентеста с открытым исходным кодом, а потом для большей скрытности стали применять бэкдор собственной разработки.

В BI.ZONE зафиксировали несколько атак кибергруппы, которую очень интересует военно-промышленный комплекс страны. Для проникновения в целевую инфраструктуру злоумышленники используют адресные рассылки и эксплойт CVE-2023-38831 для WinRAR.

Поддельные сообщения обычно распространяются от имени профильного регулятора. Вложенный архив содержит маскировочное «официальное письмо» и папку с вредоносным CMD-файлом, который автоматически исполняется при попытке открыть документ-приманку.

В результате на устройство жертвы устанавливается бэкдор RingSpy, управляемый с помощью бота Telegram. Удаленный доступ позволяет злоумышленникам выполнять команды в зараженной системе и выгружать файлы по выбору.

«В ноябре 2023 года группировка Mysterious Werewolf использовала похожую схему для атак на российские промышленные компании, — комментирует Олег Скулкин, руководитель BI.ZONE Threat Intelligence. — Однако тогда для удаленного доступа злоумышленники применяли агент Athena фреймворка Mythic — легитимный инструмент для тестирования на проникновение. Сейчас Mysterious Werwolf комбинирует легитимные сервисы и вредоносное ПО собственной разработки. Цель преступников — дополнительно затруднить обнаружение атаки и долго оставаться незамеченными в скомпрометированной инфраструктуре».

На территории России действуют и другие «оборотни» — шпионы Core Werewolf, Sticky Werewolf, а также хактивисты Werewolves, вооруженные клоном шифровальщика LockBit.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru