.png)
há 5 dias
14
A Microsoft anunciou a revogação de mais de 200 certificados digitais utilizados por um grupo de ransomware para legitimar arquivos maliciosos. Os arquivos, assinados digitalmente e aparentemente distribuídos como instaladores do Microsoft Teams, escondiam uma backdoor que possibilitava o lançamento do Rhysida ransomware nos sistemas infectados.
Leia também
Cyber Horizon Group anuncia três novos diretores
TeamViewer integra recursos ao Agentforce IT Service da Salesforce
Segundo a empresa, os atacantes, identificados como “Vanilla Tempest” (ou Vice Society) recorreram a serviços de assinatura de código de empresas como Trusted Signing, SSL.com, DigiCert e GlobalSign. Para facilitar a disseminação, o grupo investiu em técnicas de SEO poisoning, elevando domínios maliciosos como “teams-download” e “teams-install” nos resultados de busca, levando as vítimas a realizar o download dos instaladores falsos.
A revogação dos certificados representa uma resposta direta da Microsoft para reduzir a capacidade do grupo de distribuir cargas maliciosas de forma aparentemente legítima, dificultando sua atuação e protegendo usuários contra o comprometimento por ransomware.
English (US) · 
Portuguese (BR) ·