Компания Microsoft объявила о прекращении работы операции, предоставляющей услуги по подписке на вредоносное ПО (MSaaS), которая использовала сервис Artifact Signing для генерации поддельных сертификатов кода. Эти сертификаты применялись группами программ-вымогателей и другими киберпреступниками для легализации своего вредоносного ПО.

Согласно отчету Microsoft, злоумышленники использовали уязвимости в системе подписки, чтобы получить доступ к инструментам, позволяющим им создавать сертификаты, которые выглядели легитимно. Это позволяло вредоносным программам обходить защитные механизмы и попадать на устройства пользователей.

Представители Microsoft подчеркнули важность борьбы с подобными угрозами и заявили, что работа по устранению таких операций будет продолжаться. Они также призвали пользователей и организации повышать уровень своей кибербезопасности и быть внимательными к источникам программного обеспечения.

Служба Artifact Signing, предназначенная для защиты разработчиков и пользователей от вредоносного ПО, оказалась под угрозой из-за злоупотреблений со стороны киберпреступников, что подчеркивает необходимость постоянного контроля и совершенствования систем безопасности.

Microsoft активно сотрудничает с правоохранительными органами для выявления и пресечения деятельности таких групп. В компании уверены, что совместные усилия помогут снизить уровень киберугроз и защитить пользователей от атак.

Данная ситуация является напоминанием о том, как важно соблюдать осторожность при загрузке и установке программного обеспечения, а также следить за обновлениями систем безопасности. Пользователям рекомендуется использовать только проверенные источники и инструменты для защиты своих данных.

Источник новости:
BleepingComputer

Читать полностью