100 controladores maliciosos firmados por Microsoft detectados
Los expertos de Sophos han descubierto 100 controladores maliciosos firmados por Microsoft Windows Hardware Compatibility Publisher (WHCP). La mayoría son los llamados "asesinos de EDR" diseñados específicamente para atacar y eliminar varios software de EDR/AV en los sistemas de las víctimas. Sophos X-Ops ha detectado 133 controladores maliciosos firmados con certificados digitales legítimos; 100 de ellos fueron firmados por Microsoft Windows Hardware Compatibility Publisher (WHCP). Todos los sistemas Windows confían fundamentalmente en los controladores firmados por WHCP, lo que permite a los atacantes instalarlos sin generar una alerta y luego llevar a cabo actividades maliciosas prácticamente sin obstáculos...