これでしょ
https://research.checkpoint.com/2022/can-you-trust-a-files-digital-signature-new-zloader-campaign-exploits-microsofts-signature-verification-putting-users-at-risk/
Defenderの除外設定に勝手にフォルダを追加してそのフォルダにウイルスを仕込む
Microsoftの修正パッチはリリースされてるが誤検出が増えるのでデフォルトでは無効になっている