RhysidaランサムウェアはMicrosoft証明書を悪用してマルウェアを防御をすり抜けさせる from csoonline.com

RhysidaランサムウェアはMicrosoft証明書を悪用してマルウェアを防御をすり抜けさせる from csoonline.com security summary

RhysidaランサムウェアはMicrosoft証明書を悪用してマルウェアを防御をすり抜けさせる from csoonline.com

RhysidaランサムウェアはMicrosoft証明書を悪用してマルウェアを防御をすり抜けさせる from csoonline.com
www.csoonline.com
Rhysida ransomware exploits Microsoft certificate to slip malware past defenses - csoonline.com
The threat actor is weaponizing Microsoft’s trusted signing system to deliver its OysterLo...

Expelは、「ランサムウェア集団がMicrosoftの信頼された署名システムを悪用し、大規模なファイルに署名する手段を特定した」と述べた。
このランサムウェア集団はこのサービスを利用して200以上の証明書を紛失し、期限切れ前に更新が必要になった。
また、セキュリティ管理では署名されたファイルは従来、安全なものとして扱われるため、リアルタイムでの検出は困難だと付け加えた。
注目すべきは、今年に入ってから40以上の証明書がこの集団によって作成されていることである。
「署名されたバイナリはWindows内部で自動的に信頼される…

コメント

タイトルとURLをコピーしました