Microsoftによって署名された100の悪意のあるドライバーが検出されました
ソフォスの専門家は、Microsoft Windows Hardware Compatibility Publisher (WHCP) によって署名された 100 個の悪意のあるドライバーを発見しました。 そのほとんどは、被害者のシステム上のさまざまな EDR/AV ソフトウェアを攻撃して終了させるために特別に設計された、いわゆる「EDR キラー」です。 Sophos X-Ops は、正規のデジタル証明書で署名された 133 個の悪意のあるドライバーを検出しました。 そのうち 100 件は Microsoft Windows Hardware Compatibility Publisher (WHCP) によって署名されています。 WHCP によって署名されたドライバーは基本的にすべての Windows システムによって信頼されているため、攻撃者は警告を発することなくドライバーをインストールし、実質的に妨げられることなく悪意のあるアクティビティを実行できます。