微软可信签名服务遭恶意滥用！三天有效证书成黑客“隐身衣”

文章预览

Bleepingcomputer网站2025年3月22日报道称，网络安全研究人员发现，黑客正滥用微软可信签名服务（Trusted Signing），利用其颁发的短期代码签名证书为恶意软件“合法化”。此类证书由“Microsoft ID Verified CS EOC CA 01”签发，有效期仅三天，但可在被吊销前赋予恶意文件系统信任，绕过安全工具（如SmartScreen）的拦截警告。据监测，包括Crazy Evil Traffers加密窃密活动及Lumma Stealer窃密木马在内的多起攻击已使用该签名服务。微软Trusted Signing服务于2024年推出，旨在为开发者提供便捷的云签名方案，月费9.99美元。其采用短期证书机制，声称可“快速吊销证书防滥用”，但攻击者通过注册个人或企业身份（需营业满三年）轻易获取权限。网络安全研究员“Squiblydoo”指出，黑客转向微软服务或因传统扩展验证（EV）证书审核趋严且流程模糊，而微软验证门槛更低。微 ………………………………