▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...
Homepage > Notizia

Bitdefender scopre un malware con la firma digitale di Microsoft

Bitdefender ha contattato Microsoft Digital Crime Unit (DCU), Europol e FBI e conseguentemente il certificato è stato rapidamente revocato.

Autore: Redazione BitCity

Pubblicato il: 21/10/2021

Bitdefender Labs ha pubblicato una nuova ricerca che annuncia la scoperta di FiveSys, un nuovo rootkit con una firma digitale emessa da Microsoft. FiveSys si è fatto strada attraverso il processo di certificazione dei driver. La firma digitale valida aiuta il criminale informatico ad aggirare le misure di sicurezza come l'antimalware e le restrizioni del sistema operativo sul caricamento di moduli di terze parti nel kernel. Una volta caricato, FiveSys permette ai criminali informatici di ottenere privilegi potenzialmente illimitati.
Bitdefender ha contattato Microsoft che ha rapidamente revocato i certificati in questione.
FiveSys è utilizzato come proxy del traffico verso indirizzi internet di interesse per gli hacker. La campagna FiveSys è stata attiva per più di un anno prendendo di mira i giocatori online in Cina - probabilmente per il furto di credenziali e il dirottamento degli acquisti in-game.


Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.

Tag:

Notizie che potrebbero interessarti: