Rootkit en driver firmado por Microsoft

El analista de malware Karsten Hahn fue el primero en compartir públicamente la detección de este problema. Más analistas se fueron interesando en el caso a partir de este punto, en este hilo de Johann Aydinbas (en inglés) se detalla la funcionalidad del rootkit. Intercepción de conexiones SSL, redirección de IPs e instalación de un certificado raíz en el registro.

Fuente:

https://unaaldia.hispasec.com/2021/06/rootkit-en-driver-firmado-por-micr...