Уязвимость в подписанном ПО: отключение защиты антивирусов

На прошлой неделе было обнаружено, что цифровой инструмент с подписью использовался для развертывания вредоносных скриптов, которые отключают защиту антивирусов на устройствах. Это стало возможным благодаря тому, что злоумышленники смогли использовать подписанное ПО для получения SYSTEM-прав и выполнения вредоносных действий.

Подробности

Скрипты, развернутые с помощью подписанного ПО, имели целью отключить защиту антивирусов и другие меры безопасности на устройствах. Это позволило злоумышленникам получить контроль над устройствами, на которых были установлены антивирусные программы. Среди затронутых секторов были образование, коммунальные услуги, правительство и здравоохранение. Подробная информация о конкретных версиях ПО и присвоенных им идентификаторах CVE не была предоставлена.

Что делать

Организациям следует принять меры для укрепления безопасности своих систем. Рекомендуется регулярно обновлять операционные системы и приложения, а также использовать надежные инструменты безопасности и системы обнаружения вторжений. Кроме того, организации могут рассмотреть возможность использования технологий Multi-Factor Authentication (MFA) и Transport Layer Security (TLS) для защиты своих систем от несанкционированного доступа. Итог: Для предотвращения подобных атак организациям необходимо уделять большое внимание вопросам информационной безопасности и использовать современные технологии защиты данных. Подписанное ПО может быть уязвимым, поэтому важно регулярно обновлять и проверять системы на предмет наличия злоумышленного кода.

Источник: BleepingComputer