VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Microsoft нейтрализовала сервис подписи, применявшийся для распространения вредоносных программ

Microsoft нейтрализовала сервис подписи, применявшийся для распространения вредоносных программ

Коллеги, хочу обратить внимание в сфере кибербезопасности: Microsoft вывела из строя Malware-Signing-as-a-Service, который использовал Artifact Signing для подписи вредоносных файлов.

Кто и что: Microsoft связывает операцию с Fox Tempest; операторы получали краткоживущие сертификаты (72 ч) и продавали услугу за $5–9k.
Последствия: через сервис распространялись Rhysida, Oyster, Lumma Stealer, Vidar; затронуты здравоохранение, образование, госорганы и финсектор.
OpFauxSign: изъяли signspace.cloud, отключили ВМ и заблокировали код; операторы перешли на преднастроенные ВМ.
Почему это важно: подделка подписи подрывает доверие к ПО и упрощает доставку ransomware.
Как Вы оцениваете риск для Вашей организации?
#кибербезопасность #ransomware #codesigning #cloudsecurity

Последние комментарии

Комментариев пока нет.