微软已捣毁一项地下服务,该服务允许网络犯罪分子为其恶意软件进行数字签名,使其在操作系统和杀毒软件面前显得合法。这一行动直接打击了助长勒索软件攻击的基础设施,因为有效的证书是绕过基本防御的关键。此次行动表明,大型科技公司不再仅仅追查恶意软件本身,而是开始打击为其提供便利的服务。
数字签名作为自动化攻击向量 🔐
被捣毁的服务以平行认证业务的方式运作,为恶意软件签发有效签名,绕过了合法认证机构的控制。攻击者付费使其代码带有信任印章,从而欺骗网络过滤器和防御系统。随着人工智能大规模生成恶意软件变种,数字认证成为一场战场,手动验证已不足以应对。自动化要求自动化的响应。
没人要求你信任的证书 🛡️
事实证明,拥有微软的批准印章并不能保证软件无害;它只保证有人为签名付了钱。这就像一个小偷使用带有官方锁匠标志的万能钥匙。现在这项服务已被关闭,网络犯罪分子将不得不回归更原始的方法:诱骗人们点击可疑附件,就像过去一样。好在人工智能还能帮他们撰写更有说服力的邮件。