NVIDIA拒绝支付赎金后 威胁者利用代码签署恶意软件

VSole2022-03-07 06:26:59

对本次泄露事件负责的勒索集团 Lapsus$ 表示,他们已经窃取了 1TB 的数据,并在 NVIDIA 拒绝与他们谈判后开始在网上泄露这些数据。泄漏的数据包括 2 份被盗的代码签名证书,这些证书是 NVIDIA 开发人员用来签署其驱动程序和可执行文件的。

代码签名证书允许开发人员对可执行文件和驱动程序进行数字签名,以便 Windows 和终端用户能够验证文件的所有者,以及它们是否被第三方篡改过。为了提高 Windows 的安全性,微软还要求内核模式的驱动程序在操作系统加载之前必须进行代码签名。

在 Lapsus$ 泄露了英伟达的代码签名证书后,安全研究人员很快发现,这些证书被用来签署恶意软件和威胁者使用的其他工具。根据上传到 VirusTotal 恶意软件扫描服务的样本,被盗的证书被用来签署各种恶意软件和黑客工具,如 Cobalt Strike 信标、Mimikatz、后门和远程访问木马。

例如,一个威胁者用该证书签署了一个 Quasar 远程访问特洛伊木马[VirusTotal],而另一个人用该证书签署了一个 Windows 驱动程序[VirusTotal]。虽然这 2 个被盗的英伟达证书都已过期,但Windows仍然允许在操作系统中加载用这些证书签名的驱动程序。

软件英伟达
本作品采用《CC 协议》,转载必须注明作者和本文链接
技术标准规范 工信部:加强个人信息保护,切实保障用户权益 国家互联网信息办公室关于《互联网弹窗信息推送服务管理规定(征求意见稿)》公开征求意见的通知 重磅!科技部更新人类遗传资源管理Q&A! 新动作!美国参议院通过了新的网络安全立法案
伟达上周遭到网络攻击,攻击者据报道为勒索软件组织 LAPSUS$。该组织声称它潜入伟达网络长达一周,窃取了 1TB 的数据。LAPSUS$ 称在此期间它获得了伟达许多系统的管理级别访问权限,它获得的数据包括驱动程序、电路图和固件。伟达据报道对该组织发起了反击,勒索软件感染了攻击者的系统,加密了被盗数据。但 LAPSUS$ 表示它有备份,开始出售窃取的数据,其中包括 GA102 / GA1
报道称,NeMo 是一款面向企业客户的软件,可结合企业用户数据与大语言模型,以此回答用户的问题。加州信息安全公司 Robust 在报告中表示,恶意使用者能轻易绕开 NeMo 内部的 AI 系统安全限制。这意味着系统内阻止 AI 讨论特定话题的限制已经失效。目前,这些漏洞已被修复。科恩拒绝透露有多少企业使用 NeMo 架构,但强调伟达没有收到其他关于漏洞的报告。
攻击者将文件列表发布到暗网 由此看来,勒索病毒已成为网络安全中的最大威胁!威努特防勒索系统不仅可以在事前全面检测勒索病毒传播感染、遍历加密、勒索破坏等恶意行为,实现进对勒索病毒的拦截和阻断,而且具有数据备份的功能。
因为潜在的利益驱动,当伟达在安培架构显卡上提出哈希锁(LHR)时,我们知道有人破解它只是时间问题。近日,设计QuickMiner软件和矿机的公司NiceHash宣布伟达的算法已被破解,被LHR加锁的GPU现在恢复了100%的以太坊(Ethereum,ETH)挖矿性能。
在本次专访中,伟达首席安全官David Reber讨论了其公司产品线的复杂性及其对安全的影响。Reber提出了一种“生态系统安全观”,认为知识和信任在保护企业的网络安全免受破坏方面发挥着至关重要的作用。对话还阐明了数据保护和防止泄露之间的相互联系,监控数据供应链以及客户在安全体验等方面的重要性。Reber持有宾夕法尼亚州立大学信息科学与技术学士学位。
施耐德电气目前已经持有Aveva约60%的股份。据介绍,除了配备700名专职行车安全管理员,今年以来,北京公交集团计划为部分运营车辆加装技防系统,其中,安装驾驶员异常行为识别系统5000套,安装主动安全预警系统2000套,这两套系统已列入新车标准配置。团队也发布了首个针对大分子药物研发的开源机器学习平台TorchProtein,致力于通过AI加速药物研发的进程。
之前提到伟达被黑事件时,我们说过「这事还没完」。的确,不仅没完,而且还戏上加戏。肇事的黑客组织接连提出勒索要求:解除显卡挖矿锁、开源显卡驱动。然而却迟迟没有得到伟达的答复。 2月28日,Lapsus$决定要动真格了。一波内部资料的下载链接被直接放了出来。
美国芯片巨头伟达公司日前证实,公司电脑网络遭到黑客攻击,一些重要信息被盗,目前黑客正在网络上泄露这些盗取的数据。此外,黑客这次攻击的动机十分不寻常。
当Lapsus$data勒索团伙宣布其几名成员正在度假时,伦敦市警方表示,他们已经逮捕了七名与该团伙有关的个人。
VSole
网络安全专家