Microsoft по ошибке подписала серию вредоносных драйверов китайских хакеров

По информации эксперта компании "G DATA", Карстена Хана, официально подписанные Microsoft драйверы для Windows, Netfilter содержали вредоносную функциональность, благодаря которой на зараженном хосте настраивалась прокси-конфигурация, а затем машина ожидала команд от расположенной в Китае C&C-инфраструктуры

В собственном отчете о случившемся сотрудники Microsoft признали, что по ошибке подписали и одобрили для использования серию драйверов Netfilter, которые оказались руткитом для Windows.

Злоумышленник представил драйверы для сертификации через Windows Hardware Compatibility Program, сами драйверы были созданы третьей стороной.