Киберпреступники используют сервис Microsoft Trusted Signing для подписи вредоносных программ с помощью короткосрочных сертификатов, которые действуют всего три дня.
Исследователи в области кибербезопасности заметили, что все больше вредоносных файлов подписывается через облачный сервис Microsoft. Эти злонамеренные файлы получают особое доверие и могут обойти антивирусные программы и системы безопасности.
Хотя сертификаты действуют всего три дня, файлы, подписанные ими, считаются легитимными до тех пор, пока Microsoft не отзовет сертификат.
Киберпреступники используют этот метод в различных кампаниях, включая похищение криптовалюты и распространение вредоносного ПО.
Сервис Trusted Signing был запущен в 2024 году как простое и безопасное решение для разработчиков за небольшую плату в месяц. Однако злоумышленники предпочитают его из-за более простого процесса получения сертификатов.
Microsoft принимает меры по отслеживанию и отзыву скомпрометированных сертификатов, но проблема остается актуальной из-за появления новых сертификатов.
Компания активно мониторит угрозы и оперативно отзывает сертификаты, если они используются во вредоносных целях.
© KiberSec.ru – 01.04.2025, обновлено 01.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
