ランサムウェア攻撃で使用される、Microsoft が承認し、デジタル署名された悪意のあるドライバー from grahamcluley.com
security summary
マイクロソフトは、悪意のあるハッカーがソフトウェアの巨人にコードにデジタル署名をさせることができたため、ランサムウェアの展開などの攻撃に使用できると警告しました.
定期的なパッチ チューズデー アップデートのリリースと同時に Microsoft の Web サイトに公開されたアドバイザリで、Microsoft は、複数のサイバー犯罪グループが Microsoft の Windows ハードウェア開発者プログラムを悪用して、実際にマルウェアを展開したことをドライバに証明させることができたと説明しました。
悪意のあるサードパーティ ドライバーは、Microsoft によってデジタル署名されたものはすべて信頼できるものとして暗黙のうちに信頼する、多くのセキュリティ サービスのレーダーの下をすり抜けることができました。
さまざまな企業のセキュリティ研究者が最初に Microsoft にこの問題について警告したのは 10 月で、Microsoft が署名した Windows カーネル ドライバー コードが展開され、Cuba ランサムウェアなどの攻撃を広めるために使用されていることがわかりました。
Microsoft は現在、証明書を取り消し、悪意のあるドライバーの署名に使用された開発者アカウントを一時停止しています。
コメント