Драйверы оборудования, одобренные Microsoft, используемые в атаках программ-вымогателей
14 декабря 2022 г.Исследователи на странице Sophos обнаружила, что уязвимости в одобренных Microsoft драйверах оборудования использовались в программа-вымогатель атакует группу, известную как Cuba.
На скомпрометированных машинах была обнаружена пара файлов, которые, по словам Sophos, "работают вместе, чтобы остановить процессы или службы, используемые различными защита конечных точек от поставщиков продуктов".
Утверждая, что они "выгнали злоумышленников из систем "до того, как ситуация обострилась, компания не может быть уверена в том, какие атаки (если они вообще были) могли иметь место, хотя некоторые данные указывают на вариант вредоносного ПО, известного как "BURNTCIGAR".
Вымогатели с драйверами Microsoft
Sophos проинформировала Microsoft о своих выводах, которая позже опубликовала рекомендацию как часть ежемесячного выпуска исправлений во вторник.
Технический гигант пообещал завершить расследование, которое показало, что «активность была ограничена злоупотреблением несколькими учетными записями программ разработчиков и что компрометации обнаружено не было».
Microsoft также приостановила действие учетных записей продавцов партнеров, чтобы тем временем защитить пользователей.
Выпущено обновление для системы безопасности, которое отзовет сертификат для затронутых файлов, и блокировка обнаружений теперь является его частью. ОС (при использовании Microsoft Defender 1.377.987.0 или новее).
Как всегда, компания призывает своих клиентов устанавливать обновления везде, где это применимо, в том числе для операционной системы и установленного антивирусного программного обеспечения и программного обеспечения для защиты конечных точек. . Атака на программное обеспечение безопасности цели обычно предшествует более эффективным шагам, таким как развертывание программ-вымогателей.
В более общем плане Sophos заметила тенденцию, согласно которой субъекты угроз «поднимаются вверх по пирамиде доверия, пытаясь использовать все более эффективно -доверенные криптографические ключи для цифровой подписи драйверов».
- Думаете, вы в опасности? Рассмотрим лучшие инструменты для удаления вредоносных программ
Оригинал
🔥 Популярное на этой неделе
-
Новые фильмы Netflix 2023 года: самые большие оригинальные фильмы, выходящие на стример
28 декабря 2022 г. -
Новые фильмы 2023 года: самые крупные предстоящие релизы скоро появятся в кинотеатрах
7 декабря 2022 г. -
Marvel’s Wolverine: все, что мы знаем об эксклюзиве для PS5 на данный момент
31 марта 2023 г. -
8 проектов с открытым исходным кодом, которые помогут вашему бизнесу работать эффективно
6 апреля 2022 г. -
Новое обновление Xbox Series X только что вышло и может сэкономить вам деньги
12 января 2023 г.
⭐ Самое популярное
-
Marvel’s Wolverine: все, что мы знаем об эксклюзиве для PS5 на данный момент
31 марта 2023 г. -
Новые фильмы 2023 года: самые крупные предстоящие релизы скоро появятся в кинотеатрах
7 декабря 2022 г. -
8 проектов с открытым исходным кодом, которые помогут вашему бизнесу работать эффективно
6 апреля 2022 г. -
Новые фильмы Netflix 2023 года: самые большие оригинальные фильмы, выходящие на стример
28 декабря 2022 г. -
Новое обновление Xbox Series X только что вышло и может сэкономить вам деньги
12 января 2023 г.
Categories
- Технологии и IT (27538)
- Игры, развлечения и хобби (4775)
- Искусственный интеллект и будущее (294)
- Бизнес и предпринимательство (273)
- Общество и культура (244)
- Дизайн и креатив (202)
- Экономика и финансы (107)
- Социальные медиа и интернет-культура (107)
- Наука и исследования (74)
- Спорт и здоровье (55)
- Психология и саморазвитие (50)
- Образование и обучение (20)
- Маркетинг и реклама (17)
- Путешествия и lifestyle (6)