Microsoft neutralisao servis za potpisivanje koji se koristio za širenje zlonamernog softvera

Microsoft neutralisao servis za potpisivanje koji se koristio za širenje zlonamernog softvera
Kolege, skrećem Vašu pažnju na sajber bezbednost: Microsoft onesposobio Malware‑Signing‑as‑a‑Service koji je koristio Artifact Signing za potpisivanje zlonamernih fajlova.
Ko i šta: Microsoft povezuje operaciju sa Fox Tempest; operatori dobijali 72‑časovne sertifikate i prodavali uslugu za $5–9k.
Posledice: preko servisa širili su se Rhysida, Oyster, Lumma Stealer i Vidar; pogođeni su zdravstvo, obrazovanje, državne institucije i finansijski sektor.
OpFauxSign: zaplenjen signspace.cloud, isključene VM i blokiran kod; operatori prešli na predpodešene VM.
Zašto važno: falsifikovanje potpisa potkopava poverenje u softver i olakšava isporuku ransomwarea.
Kako Vi procenjujete rizik za Vašu organizaciju?
#sajberbezbednost #softverZaIznudu #potpisivanjeKoda #bezbednostUOblaku


Poslednji komentari
Još nema komentara.