Злоумышленники с помощью лазейки в политике Windows загружали вредоносные драйверы уровня ядра в атакуемые системы.Anti-Malware.ru
HookSignTool использовался для снабжения подписью вредоносного драйвера RedDriver, применяемого для перехвата трафика в браузерах Chrome, Edge и Firefox, а также нескольких других, популярных, главным образом, в Китае.CNews
HookSignTool — инструмент, впервые замеченный в 2019 г. на китайскоязычном хакерском форуме, который использует перехват (hooking) API Windows наряду с легитимным инструментом назначения цифровых подписей.CNews
Как отметили представители Microsoft, корпорация уже прикрыла лазейку и отозвала опасные сертификаты.Anti-Malware.ru