Ataques de ransomware: código malicioso con certificados válidos
Sophos frustra los ataques de ransomware con un controlador malicioso raro, pero firmado con un certificado digital válido de Microsoft. El controlador tiene como objetivo los procesos de detección y respuesta de punto final (EDR). El ataque está vinculado al Cuba Ransomware Group. Sophos encontró código malicioso en varios controladores firmados con certificados digitales legítimos. Un nuevo informe, Signed Driver Malware Moves up the Software Trust Chain, detalla la investigación que comenzó con un intento de ataque de ransomware. Los atacantes utilizaron un controlador malicioso que se incluía con un certificado digital legítimo de Microsoft Windows Hardware Compatibility Publisher.