मल्टी-डिवाइस लाइसेंस (वॉल्यूम छूट)
Computer Security मालवेयर के लिए प्रयुक्त एनवीडिया अटैक में पिन किए गए...

मालवेयर के लिए प्रयुक्त एनवीडिया अटैक में पिन किए गए कोड-हस्ताक्षर प्रमाणपत्र

Mura से Computer Security तक
अनुवाद करने के लिए:
हिन्दी

फरवरी 2022 के अंत में चिपमेकर पर साइबर हमले के हिस्से के रूप में चोरी किए गए एनवीडिया से संबंधित प्रमाण पत्र वर्तमान में दुर्भावनापूर्ण कोड पर हस्ताक्षर करने के लिए उपयोग किए जा रहे हैं, मैलवेयर को स्वचालित सुरक्षा से आगे बढ़ाने के प्रयास में।

एनवीडिया प्रमाणपत्र के साथ हस्ताक्षरित दुर्भावनापूर्ण पैकेज का उपयोग विंडोज-आधारित सिस्टम को लक्षित करने के लिए किया जा रहा है। फरवरी के अंत में Lapsus$ रैंसमवेयर गिरोह द्वारा एनवीडिया को निशाना बनाया गया था और हमले के हिस्से के रूप में विचाराधीन प्रमाणपत्रों को बाहर निकाल दिया गया था। लैप्सस $ हमले की सारांश मात्रा लगभग 1TB डेटा के बराबर थी जो चिपमेकर के सर्वर से छीनी जा रही थी।

समाप्त प्रमाणपत्र अभी भी OS द्वारा स्वीकार किए जाते हैं

चोरी किए गए प्रमाणपत्रों के अलावा, लैप्सस $ 70 हजार से अधिक एनवीडिया कर्मचारियों से संबंधित योजनाबद्ध, ड्राइवर और ईमेल और पासवर्ड हैश डेटा चोरी करने में भी कामयाब रहा।

सुरक्षा शोधकर्ताओं ने शुरुआती हमले के कुछ दिनों बाद ट्विटर पर रिपोर्ट किया कि उन्हीं प्रमाणपत्रों का उपयोग उन बायनेरिज़ पर हस्ताक्षर करने के लिए किया जा रहा है जिनमें मैलवेयर है। चुराए गए प्रमाणपत्रों का उपयोग करने वाले पेलोड को बाद में Mimikatz, Cobalt Strike, और पिछले दरवाजे और रिमोट एक्सेस दुर्भावनापूर्ण टूल के उदाहरणों के रूप में पहचाना गया।

भले ही चुराए गए एनवीडिया प्रमाणपत्र की समय सीमा समाप्त हो गई हो, शोधकर्ताओं ने पाया कि वे अभी भी ऐसे ड्राइवरों पर हस्ताक्षर करने के लिए उपयोग करने योग्य हैं जो विंडोज मशीनों पर ठीक से तैनात होंगे।

विल डोरमैन, सीईआरटी में एक भेद्यता विश्लेषक, और केविन ब्यूमोंट ने दुरुपयोग किए गए एनवीडिया प्रमाणपत्रों के लिए सीरियल नंबर साझा किए, जो इस प्रकार हैं:

43BB437D609866286DD839E1D00309F5

14781bc862e8dc503a559346f5dcc518

Microsoft शमन तकनीक प्रदान करता है

माइक्रोसॉफ्ट के उद्यम और ओएस सुरक्षा के निदेशक ने एनवीडिया ड्राइवरों को सिस्टम पर लोड करने की अनुमति को सीमित करने का एक तरीका ट्वीट किया, लेकिन ऐसा करने के लिए विंडोज डिफेंडर एप्लिकेशन नियंत्रण नीतियों में सेटिंग्स को बदलना आवश्यक है, जो नियमित रूप से पता लगाने के लिए बिल्कुल आसान बात नहीं है उपयोगकर्ताओं को घर पर, लेकिन फिर भी उन व्यवसायों और बड़े नेटवर्कों की सहायता करनी चाहिए जिनके पास समर्पित आईटी सुरक्षा कर्मचारी हैं।

एनवीडिया पर अपने हमले के हिस्से के रूप में, लैप्सस $ रैंसमवेयर गिरोह ने एक मांग रखी कि चिपमेकर अपने सभी ड्राइवरों को ओपन-सोर्स बनाता है, कुछ ऐसा जो स्पष्ट रूप से कभी नहीं होने वाला है। हैकर्स ने खुद स्रोत को जारी करने की धमकी दी, लेकिन यह अभी भी इस बिंदु पर सिर्फ एक खतरा है।

लोड हो रहा है...