Cyberkriminelle missbrauchen Microsofts Trusted Signing Service, um Malware mit kurzlebigen Dreitages-Zertifikaten zu signieren. Signierte Malware wirkt vertrauenswürdiger und kann Sicherheitsmechanismen leichter umgehen. Besonders begehrt sind EV-Zertifikate, die eine erhöhte Vertrauensstufe besitzen.
Forscher entdeckten, dass Angreifer den 2024 eingeführten Cloud-Dienst nutzen, um ihre Schadsoftware mit Microsofts Identität zu signieren. Obwohl die Zertifikate nur drei Tage gültig sind, bleiben signierte Dateien bis zum Widerruf als sicher eingestuft. Microsoft setzt Bedrohungsanalysen ein, um Missbrauch zu erkennen und Zertifikate zu sperren.
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS, NIS-2 oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com – https://x.com/tec4net