В одной из предыдущих статей я писал об относительно недавнем взломе серверов NVIDIA, хакерской группировкой Lapsus$. Злоумышленники украли учётные данные более чем о 70 тысяч сотрудников, исходники и другую важную информацию. Сейчас мошенники пытаются продать "награбленное" и шантажируют NVIDIA.
Буквально на днях, ИБ-специалисты обнаружили, что похищенный исходник используются для подписания исходника Малвари (вредоносное программное обеспечение). Это позволяет замаскироваться под легитимное ПО и загрузить в Windows вредоносные драйверы.
После "слива" сертификатов, специалисты быстро обнаружили, что они используются для подписания хакерами вредоносных ПО и других инструментов.
Эксперты Кевин Бомонт и Уилл Дорманн, сообщили о серийных номерах, используемых злоумышленниками: 43BB437D609866286DD839E1D00309F5, а также 14781bc862e8dc503a559346f5dcc518.
Для того чтобы обезопасить себя от Малвари с такой подписью, специалисты рекомендуют настроить политику Windows Defender.