Microsoft нейтрализовала подпольный сервис, который позволял киберпреступникам цифровую подпись для своего вредоносного ПО, придавая ему видимость легитимности перед операционными системами и антивирусами. Этот удар напрямую направлен на инфраструктуру, облегчающую атаки программ-вымогателей, где действительный сертификат является ключом к обходу базовой защиты. Операция показывает, что крупные технологические компании больше не просто преследуют вредоносное ПО, а сервисы, которые его обеспечивают.
Цифровая подпись как автоматизированный вектор атаки 🔐
Ликвидированный сервис работал как параллельный сертификационный бизнес, выдавая действительные подписи для вредоносного программного обеспечения, минуя контроль со стороны легитимных центров сертификации. Злоумышленники платили за то, чтобы их код имел знак доверия, обманывая сетевые фильтры и системы предотвращения. Поскольку искусственный интеллект генерирует варианты вредоносного ПО в масштабе, цифровая аутентификация становится полем битвы, где ручная проверка недостаточна. Автоматизация требует автоматизированных ответов.
Сертификат доверия, который никто у вас не просил 🛡️
Оказывается, наличие печати одобрения от Microsoft больше не гарантирует, что программное обеспечение безвредно; оно гарантирует только то, что кто-то заплатил за подпись. Это как если бы вор использовал мастер-ключ с логотипом официального слесаря. Теперь, когда сервис пал, киберпреступникам придется вернуться к более кустарным методам: обманывать людей, заставляя их нажимать на подозрительные вложения, как в старые добрые времена. Хорошо еще, что ИИ поможет им составлять более убедительные письма.