Cybercrime service disrupted for abusing Microsoft platform to sign malware

Microsoft hat einen kriminellen Service gestoppt, der Microsofts eigene Signatur-Plattform missbrauchte, um gefälschte Code-Signatur-Zertifikate zu erstellen. Diese Zertifikate wurden von Ransomware-Gruppen und anderen Cyberkriminellen genutzt, um ihre Schadsoftware als vertrauenswürdig erscheinen zu lassen und damit Sicherheitssysteme zu umgehen. Betroffen waren sowohl Microsoft als Plattformbetreiber als auch alle Nutzer, deren Systeme durch die als "sicher" getarnte Malware gefährdet wurden. Microsoft hat den Service bereits blockiert und arbeitet daran, die Sicherheitslücken zu schließen.