Fidye yazılımı saldırıları: geçerli sertifikalara sahip kötü amaçlı kod
Sophos, fidye yazılımı saldırılarını nadir, kötü amaçlı bir sürücüyle engeller, ancak geçerli bir Microsoft dijital sertifikasıyla imzalanır. Sürücü, Uç Nokta Algılama ve Yanıt (EDR) süreçlerini hedefler. Saldırı, Cuba Ransomware Group ile bağlantılı. Sophos, meşru dijital sertifikalarla imzalanmış birkaç sürücüde kötü amaçlı kod buldu. Signed Driver Malware adlı yeni bir rapor, Yazılım Güven Zincirini Yukarı Taşıyor, bir fidye yazılımı saldırısı girişimiyle başlayan soruşturmayı ayrıntılarıyla anlatıyor. Saldırganlar, yasal bir Microsoft Windows Hardware Compatibility Publisher dijital sertifikasıyla birlikte gelen kötü amaçlı bir sürücü kullandı.