Rilevati 100 driver dannosi firmati da Microsoft
Gli esperti di Sophos hanno scoperto 100 driver dannosi firmati da Microsoft Windows Hardware Compatibility Publisher (WHCP). La maggior parte sono i cosiddetti "killer EDR" specificamente progettati per attaccare e terminare vari software EDR/AV sui sistemi delle vittime. Sophos X-Ops ha rilevato 133 driver dannosi firmati con certificati digitali legittimi; 100 di questi sono stati firmati da Microsoft Windows Hardware Compatibility Publisher (WHCP). I driver firmati da WHCP sono fondamentalmente considerati affidabili da ogni sistema Windows, consentendo agli aggressori di installarli senza far scattare un allarme e quindi svolgere attività dannose praticamente senza ostacoli….