关键词
勒索软件
微软取消了多个Microsoft硬件开发者账号,原因是这些账号通过Windows Hardware Developer Program认证程序递交的驱动在获得签名之后被用于包括勒索软件在内的网络攻击。
微软称,安全公司SentinelOne、Mandiant和Sophos在10月19日报告了这些活动,随后的调查发现 Microsoft Partner Center的多个开发者账号参与了递交恶意驱动获得微软签名的活动。
安全研究人员称,他们发现了一种新的工具包,包含了名为 STONESTOP (加载器) 和POORTRY(内核模式驱动)的组件被用于网络攻击,其中POORTRY有微软签名。
END
阅读推荐
【安全圈】突发!阿里云挂了。。。
【安全圈】著名机场 V2Board 出事了
【安全圈】PRoot漏洞可劫持Linux设备
【安全圈】因安装木马化的Windows 10程序,乌克兰政府网络被攻破
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
原文始发于微信公众号(安全圈):【安全圈】勒索软件使用微软签名恶意Windows驱动
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论