100 pilotes malveillants signés par Microsoft détectés
Les experts Sophos ont découvert 100 pilotes malveillants signés par Microsoft Windows Hardware Compatibility Publisher (WHCP). La plupart sont des "tueurs EDR" spécialement conçus pour attaquer et mettre fin à divers logiciels EDR/AV sur les systèmes des victimes. Sophos X-Ops a détecté 133 pilotes malveillants signés avec des certificats numériques légitimes ; 100 d'entre eux ont été signés par Microsoft Windows Hardware Compatibility Publisher (WHCP). Les pilotes signés par WHCP sont fondamentalement approuvés par tous les systèmes Windows, permettant aux attaquants de les installer sans déclencher d'alarme, puis d'effectuer des activités malveillantes pratiquement sans entrave….