Nieuws
image

Microsoft trekt tweehonderd certificaten in gebruikt door ransomwaregroep

donderdag 16 oktober 2025, 17:17 door Redactie, 5 reacties

Microsoft heeft eerder deze maand meer dan tweehonderd certificaten ingetrokken die door een ransomwaregroep werden gebruikt voor het digitaal signeren van malafide bestanden, zo claimt het techbedrijf op X. De gesigneerde bestanden leken op installatiebestanden van Microsoft Teams, maar waren in werkelijkheid een backdoor waarmee de Rhysida-ransomware uiteindelijk op systemen werd uitgerold.

Voor het signeren van de backdoor maakten de aanvallers gebruik van code signing diensten van Trusted Signing, SSL.com, DigiCert en GlobalSign, aldus Microsoft. De ransomwaregroep wordt door het techbedrijf "Vanilla Tempest" genoemd, maar staat ook bekend als Vice Society. Om slachtoffers het malafide installatiebestand te laten downloaden maakt de groep gebruik van search engine optimization (SEO) poisoning. Daarbij weten de aanvallers malafide domeinen hoger in de zoekresultaten te krijgen. In dit geval werd er gebruikgemaakt van domeinen met namen als "teams-download", "teams-install" en "teams-download".

Reacties (5)
Reageer met quote
16-10-2025, 18:06 door Anoniem
goed bezig ms
Reageer met quote
16-10-2025, 18:46 door Anoniem
Rootcertificaten geven vaak een vals gevoel van veiligheid als mensen zo'n "slotje" zien bij het browsen naar sites.
Reageer met quote
Gisteren, 08:07 door Anoniem
Door Anoniem: Rootcertificaten geven vaak een vals gevoel van veiligheid als mensen zo'n "slotje" zien bij het browsen naar sites.

Het gaat hier om code signing, niet om HTTPS
Reageer met quote
Gisteren, 09:57 door Anoniem
Maar hoe kan het dat een ransomwaregroep aan 200 code signing certificaten komt?
Parafraserend: Code signing geeft een vals gevoel van veiligheid.
Reageer met quote
Gisteren, 13:32 door Anoniem
Door Anoniem: Maar hoe kan het dat een ransomwaregroep aan 200 code signing certificaten komt?
Parafraserend: Code signing geeft een vals gevoel van veiligheid.
Het mooie hier is dat je het nooit goed kan doen. Als Microsoft eist dat alle software door hun gecontroleerd wordt (zoals bijvoorbeeld in een app store) dan is het ook weer niet goed.

Nee, code signing is geen garantie voor veiligheid net zoals een HTTPS verbinding geen garantie voor veiligheid bied.
Het is de onwetendheid van mensen dat hier het probleem is. Dat kan je moeilijk op een versleutelde verbinding verhalen.
Klagen helpt trouwens ook niet, doe wat goeds en schrijf dan een informatieve reactie.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure