【安全资讯】微软信任签名服务被滥用以签署恶意软件

概要：

近期，网络犯罪分子滥用微软的信任签名平台，以短期有效的三天证书签署恶意软件可执行文件。这一事件引发了广泛关注，因为签名的恶意软件能够伪装成来自合法公司的程序，从而绕过安全过滤器，增加了网络安全的风险。

主要内容：

网络犯罪分子一直渴望获得代码签名证书，以便将恶意软件伪装成合法软件。最近，网络安全研究人员发现，攻击者利用微软的信任签名服务，使用短期有效的三天代码签名证书来签署恶意软件。这些恶意软件样本由“Microsoft ID Verified CS EOC CA 01”签署，尽管证书在三天后过期，但在被撤销之前，签署的可执行文件仍然被视为有效。

微软的信任签名服务于2024年推出，旨在为开发者提供便捷的代码签名服务。该平台的月订阅费用为9.99美元，旨在简化开发者的签名流程，同时提供额外的安全性。尽管微软表示已采取措施防止滥用，但研究人员指出，攻击者可能因其便利性而转向该服务。某网络安全研究人员表示，微软证书的验证过程比扩展验证（EV）证书更为简单，这使得攻击者更倾向于使用微软的服务。

微软对此滥用行为表示关注，并表示正在通过威胁情报监控来发现和撤销被滥用的证书。公司强调，一旦发现威胁，将立即采取措施，包括广泛撤销证书和暂停账户，以防止进一步的滥用。这一事件突显了网络安全领域中，恶意软件签名技术的演变及其对安全防护的挑战。