ref: Google雲端旗下的資安公司Mandiant以及SentinelOne聯手調查，發現多個可終止Windows系統上特定程序的惡意驅動程式，研究人員提到，在這種情況，惡意驅動程式通常會嘗試終止端點的偵測和回應代理（EDR），不過，這項攻擊更大的問題在於，該惡意驅動程式擁有合法簽章，由微軟Windows硬體開發人員計畫認證。

攻擊者透過開發驅動程式，並且使驅動程式在微軟的審查過程無法發現其惡意意圖，進而玩弄這個程序。

微軟已經完成該事件調查，判斷該惡意攻擊行動只涉及幾個遭濫用的開發人員計畫帳戶，微軟已經將合作夥伴的賣方帳戶暫時停權，並執行進一步偵測措施。

微軟簽章遭攻擊者濫用於開發合法惡意驅動程式