鮮為人知的網(wǎng)絡(luò)間諜組織 BlackTech 被發(fā)現(xiàn)使用了友訊科技（D-Link）的證書簽名其惡意程序。相同的證書被用于簽名友訊的官方軟件，因此安全研究人員認(rèn)為 BlackTech 使用的證書很有可能是竊取的。發(fā)現(xiàn)失竊證書的安全研究員 Anton Cherepanov 稱，證書被用于簽名兩個惡意負(fù)荷，第一個是 PLEAD 后門，第二個是密碼竊取程序。

根據(jù)趨勢科技去年發(fā)布的報告，BlackTech 過去使用過 PLEAD，它的攻擊目標(biāo)主要是在東亞地區(qū)，以臺灣最為突出。它的密碼竊取程序并不特別，只適應(yīng)于四種程序——Internet Explorer、 Google Chrome、Mozilla Firefox 和 Microsoft Outlook。