Ataques de ransomware: código malicioso com certificados válidos
A Sophos impede ataques de ransomware com um driver mal-intencionado raro, mas assinado com um certificado digital válido da Microsoft. O driver tem como alvo os processos de detecção e resposta de endpoint (EDR). O ataque está vinculado ao Cuba Ransomware Group. A Sophos encontrou código malicioso em vários drivers assinados com certificados digitais legítimos. Um novo relatório, Signed Driver Malware Moves up the Software Trust Chain, detalha a investigação que começou com uma tentativa de ataque de ransomware. Os atacantes usaram um driver malicioso que foi empacotado com um certificado digital legítimo do Microsoft Windows Hardware Compatibility Publisher.