Bitdefender scopre un malware con la firma digitale di Microsoft

Bitdefender scopre un malware con la firma digitale di Microsoft

Bitdefender Labs pubblica una nuova ricerca che annuncia la scoperta di FiveSys, un nuovo rootkit con una firma digitale emessa da Microsoft.

FiveSys si è fatto strada attraverso il processo di certificazione dei driver. La firma digitale valida aiuta il criminale informatico ad aggirare le misure di sicurezza come l’antimalware e le restrizioni del sistema operativo sul caricamento di moduli di terze parti nel kernel. Una volta caricato, FiveSys permette ai criminali informatici di ottenere privilegi potenzialmente illimitati.

Bitdefender ha contattato Microsoft che ha rapidamente revocato i certificati in questione.

Risultati principali

  • FiveSys è utilizzato come proxy del traffico verso indirizzi internet di interesse per gli hacker
  • La campagna FiveSys è stata attiva per più di un anno prendendo di mira i giocatori online in Cina – probabilmente per il furto di credenziali e il dirottamento degli acquisti in-game.
  • La certificazione per il malware è stata revocata, tuttavia, la probabilità che il gruppo ci riprovi (potenzialmente in altri Paesi) è alta

Bitdefender ha contattato Microsoft Digital Crime Unit (DCU), Europol e FBI e conseguentemente il certificato è stato rapidamente revocato. Nonostante ciò, la società di sicurezza consiglia di applicare gli Indicatori di Compromissione per i sistemi di Endpoint Detection and Response, i servizi di Management Detection Response e altre misure di sicurezza.

Leggi anche:  Aumentano gli utenti colpiti da minacce che usano come esca le piattaforme di apprendimento online