Attacchi ransomware: codice dannoso con certificati validi
Sophos contrasta gli attacchi ransomware con un driver raro e dannoso, ma firmato con un certificato digitale Microsoft valido. Il driver si rivolge ai processi di rilevamento e risposta degli endpoint (EDR). L'attacco è legato al Cuba Ransomware Group. Sophos ha trovato codice dannoso in diversi driver firmati con certificati digitali legittimi. Un nuovo rapporto, Signed Driver Malware Moves up the Software Trust Chain, descrive in dettaglio l'indagine iniziata con un tentativo di attacco ransomware. Gli aggressori hanno utilizzato un driver dannoso fornito in bundle con un certificato digitale legittimo di Microsoft Windows Hardware Compatibility Publisher.