ランサムウェア攻撃: 有効な証明書を使用した悪意のあるコード
ソフォスは、まれな悪意のあるドライバーでランサムウェア攻撃を阻止しますが、有効な Microsoft デジタル証明書で署名されています。 このドライバーは、Endpoint Detection and Response (EDR) プロセスを対象としています。 この攻撃は、Cuba Ransomware Group に関連しています。 ソフォスは、正当なデジタル証明書で署名された複数のドライバに悪意のあるコードを発見しました。 新しいレポート「Signed Driver Malware Moves up the Software Trust Chain」では、ランサムウェア攻撃の試みから始まった調査について詳しく説明しています。 攻撃者は、正規の Microsoft Windows Hardware Compatibility Publisher デジタル証明書にバンドルされた悪意のあるドライバーを使用しました。