Cert2Connect

Smoke and mirrors A strange signed backdoor

Sophos X-Ops discovered a curious backdoored and signed executable masquerading as something else. The file was bundled with LaiXi Android Screen Mirroring software. Technical analysis revealed it installs a service called CatalogWatcher and embeds a tiny proxy server likely to monitor and intercept traffic. Variants were found dating back to early 2023 some signed with valid Microsoft certificates. Sophos and Microsoft worked together to revoke the certificates used.
Overzicht

WILT U WETEN HOE DIT RISICO
UITGEBANNEN KAN WORDEN?

Wij helpen je graag. Indien gewenst geven we graag een presentatie of demo van onze oplossingsaanpak. Je vindt ons ook regelmatig op beurzen en events. Volg de evenementenpagina op deze site of meld je aan via de contactpagina voor onze nieuwsbrief.

Maak een afspraak