สิทธิ์ใช้งานหลายอุปกรณ์ (ส่วนลดตามปริมาณ)
Computer Security ใบรับรองการเซ็นโค้ดถูกบีบอัดใน Nvidia Attack...

ใบรับรองการเซ็นโค้ดถูกบีบอัดใน Nvidia Attack ที่ใช้สำหรับมัลแวร์

โดย Mura ใน Computer Security
แปลเป็น:
ภาษาไทย

ใบรับรองของ Nvidia ที่ถูกขโมยโดยเป็นส่วนหนึ่งของการโจมตีทางไซเบอร์กับผู้ผลิตชิปในปลายเดือนกุมภาพันธ์ 2565 กำลังถูกใช้เพื่อลงนามโค้ดที่เป็นอันตรายในความพยายามที่จะผลักมัลแวร์ผ่านการป้องกันอัตโนมัติ

แพ็คเกจที่เป็นอันตรายที่เซ็นชื่อด้วยใบรับรองของ Nvidia นั้นกำลังถูกใช้เพื่อกำหนดเป้าหมายระบบที่ใช้ Windows Nvidia ตกเป็นเป้าของ แก๊งแรนซัมแวร์ Lapsus$ ในปลายเดือนกุมภาพันธ์ และใบรับรองที่เป็นปัญหาถูกกรองออกโดยเป็นส่วนหนึ่งของการโจมตี ปริมาณสรุปของการโจมตี Lapsus$ มีจำนวนประมาณ 1TB ของข้อมูลที่ถูกดูดออกจากเซิร์ฟเวอร์ของผู้ผลิตชิป

ใบรับรองที่หมดอายุยังคงยอมรับโดยOS

นอกจากใบรับรองที่ถูกขโมยแล้ว Lapsus$ ยังสามารถขโมยแผนผัง ไดรเวอร์ อีเมลและข้อมูลที่แฮชของอีเมลและรหัสผ่านของพนักงาน Nvidia กว่า 70,000 คน

นักวิจัยด้านความปลอดภัยใช้ Twitter สองสามวันหลังจากการโจมตีครั้งแรก โดยรายงานว่ามีการใช้ใบรับรองเดียวกันเพื่อลงนามไบนารีที่มีมัลแวร์ เพย์โหลดที่ใช้ใบรับรองที่ถูกขโมยมาในเวลาต่อมาระบุว่าเป็นอินสแตนซ์ของ Mimikatz , Cobalt Strike และเครื่องมือที่เป็นอันตรายในการเข้าถึงแบ็คดอร์และการเข้าถึงระยะไกล

แม้ว่าใบรับรอง Nvidia ที่ถูกขโมยจะหมดอายุ แต่นักวิจัยพบว่ายังคงใช้งานได้สำหรับการลงนามซอฟต์แวร์ เช่น ไดรเวอร์ที่จะปรับใช้ได้ดีบนเครื่อง Windows

Will Dormann นักวิเคราะห์ช่องโหว่ของ CERT และ Kevin Beaumont ได้เปิดเผยหมายเลขซีเรียลสำหรับใบรับรอง Nvidia ที่นำไปใช้ในทางที่ผิด ซึ่งมีดังนี้:

43BB437D609866286DD839E1D00309F5

14781bc862e8dc503a559346f5dcc518

Microsoft เสนอเทคนิคการบรรเทาผลกระทบ

ผู้อำนวยการฝ่ายความปลอดภัยระดับองค์กรและระบบปฏิบัติการของ Microsoft ทวีตถึงวิธีจำกัดสิ่งที่ไดรเวอร์ Nvidia ได้รับอนุญาตให้โหลดบนระบบ แต่การทำเช่นนี้ต้องมีการปรับแต่งการตั้งค่าในนโยบายการควบคุมแอปพลิเคชัน Windows Defender ซึ่งไม่ใช่เรื่องง่ายที่จะเข้าใจเป็นประจำ ผู้ใช้ที่บ้าน แต่ยังควรให้ความช่วยเหลือแก่ธุรกิจและเครือข่ายขนาดใหญ่ที่มีเจ้าหน้าที่รักษาความปลอดภัยด้านไอทีโดยเฉพาะ

ส่วนหนึ่งของการโจมตี Nvidia นั้น กลุ่มแรนซัมแวร์ Lapsus$ เรียกร้องให้ผู้ผลิตชิปสร้างไดรเวอร์ทั้งหมดให้เป็นโอเพ่นซอร์ส ซึ่งแน่นอนว่าไม่มีทางเกิดขึ้นอย่างแน่นอน แฮกเกอร์ขู่ว่าจะปล่อยแหล่งที่มาด้วยตนเอง แต่นี่ก็ยังเป็นเพียงภัยคุกคาม ณ จุดนี้

กำลังโหลด...