Hackere har været i stand til at Microsofts Windows Hardware Developer Program til at få malware afmeldt som en trussel, og derved har den skadelige software kunne trænge gennem systemer.
Det blev opdaget af sikkerhedsfirmaet Sophos.
De angribende aktører har godkendt skadelige drivere ved hjælp af Microsoft-programmet, og det har Microsoft nu anerkendt i forbindelse med den seneste udgave af Patch Tuesday.
”Microsoft blev informeret om, at drivere, der er certificeret af Microsofts Windows Hardware Developer Program, blev brugt ondsindet i post-udnyttelsesaktiviteter. I disse angreb havde angriberen allerede opnået administrative rettigheder på kompromitterede systemer før brug af driverne,” skriver tech-giganten i en udmelding.
Ifølge mediet Computersweden har denne angrebsmetode gjort det muligt for hackerne at ændre indstillinger og deaktivere sikkerhedsværktøjer efter at have fået adgang til et system.
Microsoft har nu lukket ned for de konti, der blev udnyttet, og tilbagekaldt certifikaterne.
”Microsoft anbefaler, at alle kunder installerer de seneste Windows-opdateringer og sikrer, at deres antivirus- og slutpunktsdetektionsprodukter er opdateret med de seneste signaturer og er aktiveret for at forhindre disse angreb,” skriver Microsoft.
Det er formodet, at der er tale om hackere med tilknytning til gruppen Cuba Ransomware.