ИБ-компания Elastic Security обнаружила на компьютерах под управлением Windows вредоносный код, который маскируется под действительный сертификат, сообщает портал Bleeping Computer. Одна из обнаруженных полезных нагрузок называется Blister. Она выступает в качестве загрузчика для других вредоносных программ. На сегодняшний день этот вирус практически не определяется защитными системами. Злоумышленники, ответственные за Blister, используют множество методов, чтобы оставаться незаметными. Один из них — использование сертификатов для подписи кода. Эксперты отмечают, что Blister активна уже три месяца. Они также вывили возможного владельца вредоносного ПО — это компания под названием Blist LLC, чья электронная почта зарегистрирована в домене Mail.Ru. 24.12.2021 https://www.gazeta.ru/tech/news/2021/12/24/17059891.shtml