Виявлено 100 шкідливих драйверів, підписаних Microsoft
Експерти Sophos виявили 100 шкідливих драйверів, підписаних Microsoft Windows Hardware Compatibility Publisher (WHCP). Більшість із них є так званими «вбивцями EDR», спеціально розробленими для атаки та припинення роботи різного програмного забезпечення EDR/AV у системах жертв. Sophos X-Ops виявила 133 шкідливі драйвери, підписані законними цифровими сертифікатами; 100 з них були підписані Microsoft Windows Hardware Compatibility Publisher (WHCP). Драйвери, підписані WHCP, загалом довіряють кожній системі Windows, що дозволяє зловмисникам інсталювати їх без попередження, а потім практично безперешкодно здійснювати зловмисну діяльність...