Microsoft imzalı 100 kötü niyetli sürücü tespit edildi
Sophos uzmanları, Microsoft Windows Hardware Compatibility Publisher (WHCP) tarafından imzalanmış 100 kötü amaçlı sürücü keşfetti. Çoğu, kurbanların sistemlerindeki çeşitli EDR/AV yazılımlarına saldırmak ve bunları sonlandırmak için özel olarak tasarlanmış sözde "EDR katilleri"dir. Sophos X-Ops, meşru dijital sertifikalarla imzalanmış 133 kötü niyetli sürücü tespit etti; Bunlardan 100 tanesi Microsoft Windows Hardware Compatibility Publisher (WHCP) tarafından imzalanmıştır. WHCP tarafından imzalanan sürücülere temelde her Windows sistemi tarafından güvenilmektedir, bu da saldırganların alarm vermeden bunları yüklemesine ve daha sonra neredeyse hiç engellenmeden kötü amaçlı faaliyetler yürütmesine olanak tanır....