Атаки програм-вимагачів: шкідливий код із дійсними сертифікатами
Sophos запобігає атакам програм-вимагачів за допомогою рідкісного шкідливого драйвера, але підписаного дійсним цифровим сертифікатом Microsoft. Драйвер націлений на процеси виявлення та реагування кінцевих точок (EDR). Атака пов'язана з Cuba Ransomware Group. Sophos виявила шкідливий код у кількох драйверах, підписаних законними цифровими сертифікатами. У новому звіті «Зловмисне програмне забезпечення з підписом драйвера просувається вгору по ланцюжку довіри програмного забезпечення» докладно розповідається про розслідування, яке почалося зі спроби атаки програм-вимагачів. Зловмисники використовували шкідливий драйвер, який був у комплекті з законним цифровим сертифікатом Microsoft Windows Hardware Compatibility Publisher.
