[情報] 駭客開始利用Nvidia程式碼簽章散布惡意程
駭客開始利用Nvidia程式碼簽章散布惡意程式
文/陳曉莉 | 2022-03-07發表
Nvidia在今年的2月23日遭到駭客入侵,LAPSUS$ 駭客宣稱自Nvidia系統上盜走了1TB的資
料,包括驅動程式、韌體或其它技術資料等,除了7.1萬名Nvidia員工資料已在網路上流
竄之外,駭客也公布了兩個Nvidia的程式碼簽章憑證,而且很快就遭到惡意程式的濫用,
假冒為Nvidia驅動程式以進駐Windows平臺。
程式碼簽章憑證是用來簽署驅動程式或執行檔,以讓Windows作業系統或使用者得以驗證
檔案的源頭,以及檔案是否曾被竄改,因此,以Nvidia的程式簽章憑證來簽署檔案,系統
或使用者就會以為該檔案來自Nvidia而予以放行。
資安研究人員Bill Demirkapi在3月4日指出,駭客外洩了兩個Nvidia的程式簽章憑證,雖
然這兩個憑證已經過期,但Windows依舊允許這些過期的憑證來簽署驅動程式。
同一天另一名檢測工程師Florian Roth就發現濫用了相關憑證的惡意程式,涵蓋遠端存取
木馬Quasar、安全測試工具Mimikatz,或是其它後門程式等。
負責作業系統安全性的微軟副總裁David Weston則建議,Windows用戶可以變更Windows
Defender的應用程式控制政策(WDAC),以求限制或放行特定版本的Nvidia檔案。
https://www.ithome.com.tw/news/149732
驅動值5000
--
推
08/10 22:22,
08/10 22:22
推
08/10 22:22,
08/10 22:22
推
08/10 22:23,
08/10 22:23
推
08/10 22:24,
08/10 22:24
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.251.53.53 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1646747617.A.3B4.html
推
03/08 22:32,
3年前
, 1F
03/08 22:32, 1F
→
03/08 22:32,
3年前
, 2F
03/08 22:32, 2F
推
03/08 22:44,
3年前
, 3F
03/08 22:44, 3F
推
03/08 22:44,
3年前
, 4F
03/08 22:44, 4F
→
03/08 22:44,
3年前
, 5F
03/08 22:44, 5F
→
03/08 23:21,
3年前
, 6F
03/08 23:21, 6F
→
03/08 23:21,
3年前
, 7F
03/08 23:21, 7F
→
03/09 00:55,
3年前
, 8F
03/09 00:55, 8F
→
03/09 00:55,
3年前
, 9F
03/09 00:55, 9F
→
03/09 00:58,
3年前
, 10F
03/09 00:58, 10F
→
03/09 00:58,
3年前
, 11F
03/09 00:58, 11F
→
03/09 00:58,
3年前
, 12F
03/09 00:58, 12F
→
03/09 02:46,
3年前
, 13F
03/09 02:46, 13F
→
03/09 02:46,
3年前
, 14F
03/09 02:46, 14F
推
03/09 03:53,
3年前
, 15F
03/09 03:53, 15F
推
03/09 03:59,
3年前
, 16F
03/09 03:59, 16F
→
03/09 03:59,
3年前
, 17F
03/09 03:59, 17F
→
03/09 04:56,
3年前
, 18F
03/09 04:56, 18F
→
03/09 10:12,
3年前
, 19F
03/09 10:12, 19F
PC_Shopping 近期熱門文章
PTT數位生活區 即時熱門文章
