به گزارش
گرداب به نقل از زددینت، شرکت ادوبی، هشدار داد که یکی از سرورهای داخلی این شرکت که به زیرساخت مربوط به
گواهینامه دیجیتالی امضای کد این شرکت نیز دسترسی داشته، هک شده است.
بر اساس گزارش شرکت فوق، این جرم سایبری از سوی تهدیدگران خطرناک که در حملات به شدت هدفمند دست داشتهاند، صورت گرفته است.
بنا به گفته "برد آرکین"، یکی از مقامات این شرکت، این مشکل که به حمله هکری اوائل ماه جولای باز میگردد، منجر به ایجاد حداقل 2 فایل آلوده به بدافزار شده است که با امضای دیجیتال معتبر شرکت ادوبی به امضا رسیدهاند.
علیرغم آنکه تنها 2 فایل طی این روند به امضا رسیدهاند، این اقدام هکری به مجرمان سایبری این امکان را داده است تا بدافزار تغییر شکل یافتهای را به وجود بیاورند که مانند نسخه قانونی نرمافزار ادوبی است و این امر زنگ خطر مربوط به تهدیدات پایدار پیشرفته را به صدا در آورده است.
آرکین همچنین افزود که ادوبی به دنبال ساخت و بهکارگیری یک راه حل دائمی برای مسئله امضای دیجیتالی است.
وی همچنین تصریح کرد که هیچگونه مدرکی مبنی بر دزدیده شدن کد منبع وجود ندارد و ادوبی تصمیم دارد روز چهارم اکتبر سال جاری مجوزهایی که دچار مشکل شدهاند را باطل کند. این اقدام تمامی کدهای امضا شده از دهم جولای سال جاری را تحت تاثیر قرار میدهد و بدان معناست که هکرها برای بیش از 2 ماه به زیرساختهای شرکت ادوبی دسترسی داشتهاند.