Первая партия файлов, опубликованных группой вымогателей, включала сертификаты подписи NVIDIA, которые теперь используются для подписи вредоносных программ, как показывают исследования в области безопасности.
Две недели назад хакерская группа LAPSUS$ получила доступ к внутренним системам NVIDIA. Группа потребовала выкуп в обмен на "непубликацию" украденных данных. Сообщалось, что было украдено до 200 ГБ файлов, связанных с оборудованием, и 1 ТБ данных в целом. Сюда входят файлы, относящиеся к невыпущенным архитектурам, таким как RTX 4000-ой «Ada», или будущим продуктам для центров обработки данных, таким как Blackwell. Что еще хуже, хакеры также опубликовали исходный код одного из самых больших секретов NVIDIA — технологии масштабирования ИИ DLSS .
Исследователи безопасности обнаружили, что сертификат подписи, который также был включен в этот первый пакет файлов, теперь используется вредоносными программами.
Здесь важно отметить, что срок действия обоих просочившихся сертификатов подписи истек, однако операционная система Windows по-прежнему позволяет загружать драйверы, подписанные с помощью этих сертификатов, в систему, что представляет большую угрозу безопасности.
На данный момент нет простого способа предотвратить загрузку программного обеспечения, подписанного с помощью этих сертификатов, вместе с операционной системой, кроме создания политик Защитника Windows вручную. Microsoft должна отозвать эти сертификаты в будущем, но это может занять некоторое время, а для некоторых пользователей это может быть уже слишком поздно.
На выходных та же хакерская группа объявила об успешном проникновении на серверы Samsung и сразу же начала делиться файлами. Пользователи должны помнить, что нужно загружать файлы только из известных источников.
Источник: videocardz.com
#технологии
#it
#nvidia
#видеокарты