По данным CNET, ссылающегося на результаты исследования нескольких занимающихся компьютерной безопасностью фирм, неизвестные хакеры использовали драйверы, которые были подписаны Microsoft, для загрузки вредоносного ПО на компьютеры пользователей.
Кроме того, с помощью такого способа мошенники развернули программу-вымогателя Cuba.
Авторы исследования отметили, для подписания своего ПО и обхода защиты Windows злоумышленники должны были пройти через сложный процесс сертификации компании.
Эксперты компании SentinelOne назвали основной проблемой то, что большинство решений для обеспечения безопасности доверяют всему подписанному Microsoft.
Microsoft прокомментировала проблему. Компания провела расследование и выяснила, что активность была «ограничена злоупотреблением» несколькими учетками программ разработчиков. Microsoft уже отозвала сертификаты драйверов, которые оказались вредоносными.