Ransomware-gruppen Cuba brugte Microsoft-konti til at viderebringe ødelæggende drivere
Ransomware-banden var i stand til at bruge signerede drivere til at deaktivere slutpunktssikkerhedsværktøjer. Microsoft har tilbagekaldt certifikaterne. Microsoft suspenderede flere konti på sit hardwareudviklerprogram, der underskrev drivere brugt af en ransomware-gruppe kaldet Cuba til at deaktivere slutpunktssikkerhedsværktøjer. Drivercertifikaterne er blevet tilbagekaldt, og driverne føjes til en blokeringsliste, som Windows-brugere eventuelt kan implementere. “I de fleste ransomware-hændelser dræber angribere målets sikkerhedssoftware i et vigtigt forløbertrin, før de implementerer selve ransomwaren,” siger forskere fra sikkerhedsfirmaet Sophos i en ny rapport om hændelsen. “I de seneste angreb har nogle hackere henvendt sig til brugen af Windows-drivere til at deaktivere sikkerhedsprodukter.” Kraften i …
Ransomware-gruppen Cuba brugte Microsoft-konti til at viderebringe ødelæggende drivere Se mere…