Microsoft découvre un paquet de polices compromis dans PDF Editor.
Microsoft a déclaré aujourd’hui que les pirates ont compromis un paquet de polices installé par une application PDF Editor et l’a utilisé pour déployer un mineur cryptocurrency sur les ordinateurs des utilisateurs.
Le fabricant du système d’exploitation a découvert l’incident après que son personnel ai reçu des alertes via Windows Defender ATP, la version commerciale de l’antivirus Windows Defender.
Les employés de Microsoft disent qu’ils ont enquêté sur les alertes et déterminé que les pirates informatiques ont violé l’infrastructure du serveur Cloud d’une société de logiciels fournissant des packages de polices en tant que fichiers msi. Ces fichiers MSI ont été offerts à d’autres sociétés de logiciels.
L’une de ces sociétés en aval utilisait ces ensembles de polices pour son application PDF Editor, qui téléchargerait les fichiers msi à partir des serveurs Cloud de la société d’origine pendant la routine d’installation de l’éditeur. (Sources)
