100 drivers maliciosos assinados pela Microsoft detectados
Os especialistas da Sophos descobriram 100 drivers maliciosos assinados pelo Microsoft Windows Hardware Compatibility Publisher (WHCP). A maioria são os chamados "assassinos de EDR" projetados especificamente para atacar e encerrar vários softwares de EDR/AV nos sistemas das vítimas. Sophos X-Ops detectou 133 drivers maliciosos assinados com certificados digitais legítimos; 100 deles foram assinados pelo Microsoft Windows Hardware Compatibility Publisher (WHCP). Todos os sistemas Windows confiam fundamentalmente nos drivers assinados pelo WHCP, permitindo que invasores os instalem sem disparar um alarme e, em seguida, executem atividades maliciosas praticamente sem impedimentos….