关键词
勒索软件
微软取消了多个Microsoft硬件开发者账号,原因是这些账号通过Windows Hardware Developer Program认证程序递交的驱动在获得签名之后被用于包括勒索软件在内的网络攻击。
微软称,安全公司SentinelOne、Mandiant和Sophos在10月19日报告了这些活动,随后的调查发现 Microsoft Partner Center的多个开发者账号参与了递交恶意驱动获得微软签名的活动。
安全研究人员称,他们发现了一种新的工具包,包含了名为 STONESTOP (加载器) 和POORTRY(内核模式驱动)的组件被用于网络攻击,其中POORTRY有微软签名。
END
阅读推荐
【安全圈】突发!阿里云挂了。。。
【安全圈】著名机场 V2Board 出事了
【安全圈】PRoot漏洞可劫持Linux设备
【安全圈】因安装木马化的Windows 10程序,乌克兰政府网络被攻破
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
原文始发于微信公众号(安全圈):【安全圈】勒索软件使用微软签名恶意Windows驱动
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论