Ukinuta usluga zlonamerne potpisivanja koda koju su zloupotrebljavale kriminalske grupe
Microsoft je zaustavio zlonamerni servis koji je omogućavao kriminalcima potpisivanje malvera na njegovoj platformi.
Šta se desilo?
Kompanija Microsoft je zaustavila zlonamerni servis koji je omogućavao kriminalcima da potpisuju malver koristeći Microsoftovu Artifact Signing platformu. Napadači su zloupotrebljavali ovaj alat kako bi generisali lažne sertifikate za digitalno potpisivanje koda, što im je omogućavalo da lakše distribuiraju zlonamernu softvere i izazove sumnje korisnika.
Koga pogađa?
Primorani su bili svi korisnici i organizacije koje su mogle biti ciljane od strane ransomver grupa i drugih kriminalaca koji su koristili ove lažno potpisane programe. Rizik je posebno veliki za one koji se oslanjaju na digitalne potpise kao na indikator bezbednosti.
Kako se zaštititi?
- Ažurirajte sisteme i softver na najnovije verzije kako bi ste imali najsvežije baze za detekciju pretnji
- Koristite napredne sigurnosne alate koji mogu prepoznati ponašanje zlonamernog softvera čak i ako je digitalno potpisano
- Verifikujte sertifikate i izdavače pre nego što pokrenete programe iz nepoznatih izvora
- Primenite principy najmanje privilegije - ograničite dozvole korisničkih naloga na minimum potreban
- Redovno pratite bezbednosne saopštenja od Microsofta i drugih relevantnih izvora
Tehnički detalji
Napadači su zloupotrebljavali Microsoft Artifact Signing servis kako bi kreirali digitalne potpise koji bi dali legitimnu pojavu zlonamernima i ransomver softverima. Ovo je bila sofisticirana usluga (MSaaS - Malware-Signing-as-a-Service) dostupna kriminalcima na crnoj bazi.
Preporuka Sajber Radara
Ova incidenta pokazuje koliko je važno oslanjati se na više nivoa zaštite umesto samo na digitalne potpise. Preporučujemo organizacijama da redovno proveravaju svoje sisteme detektovanja pretnji i obezbede da njihovi sigurnosni alati mogu prepoznati napredne tehnike izbegavanja.