Nowe zagrożenie: Złośliwe oprogramowanie z certyfikatem Microsoft

Nowe zagrożenie: Złośliwe oprogramowanie z certyfikatem Microsoft

2022-12-14 09:49 Redakcja

Atakujący wchodzą na nowy poziom w dziedzinie cyberbezpieczeństwa. Zgodnie z raportem Sophos, grupa ransomware Cuba wykorzystuje złośliwy sterownik jądra Windows, który został prawidłowo podpisany certyfikatem Microsoft’s Windows Hardware Developer Program.

Windows wymaga podpisu dla takich sterowników, aby zapobiec nadużyciom. Jednak lewy sterownik może być wykorzystany do omijania zaawansowanych mechanizmów ochrony, takich jak EDR, co czyni go niezwykle niebezpiecznym.

Microsoft potwierdził, że certyfikowane przez nich sterowniki są wykorzystywane w działaniach złośliwych po uzyskaniu uprawnień administratora na zainfekowanych systemach. To nowe zagrożenie wymaga wzmożonej czujności ze strony użytkowników i specjalistów ds. bezpieczeństwa.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.