NVIDIA: i certificati rubati da Lapsus$ sono utilizzati per firmare i malware

da Livio Varriale
0 commenti 1 minuti leggi

Il gruppo di criminali informatici LAPSUS$ ha ottenuto l’accesso ai sistemi interni di NVIDIA due settimane fa. Il gruppo ha chiesto un riscatto in cambio della non pubblicazione dei dati rubati. È stato riferito che sono stati rubati ben 200 GB di file relativi all’hardware e 1 TB di dati complessivi. Questo include file che si riferiscono ad architetture non rilasciate come RTX 40 Ada” o futuri prodotti data-center come Blackwell. A peggiorare le cose, la pubblicazione del codice sorgente per uno dei più grandi segreti di NVIDIA, la tecnologia di upscaling DLSS AI.

I ricercatori di sicurezza hanno scoperto che i certificati di firma, inclusi in questo primo lotto di file, sono ora utilizzati da malware.

Un suggerimento per chi legge, con l’intento di non incorrere in problemi di infezione, è importante notare che entrambi i certificati di firma trapelati sono scaduti, tuttavia il sistema operativo Windows permette ancora ai driver firmati con quei certificati di essere caricati con il sistema, il che rappresenta un grande rischio per la sicurezza.

A questo punto, non c’è un modo semplice per impedire al software firmato con quei certificati di essere caricato con il sistema operativo, a parte creare manualmente le politiche di Windows Defender. Microsoft dovrebbe revocare questi certificati in futuro, ma questo potrebbe richiedere tempo e per alcuni utenti potrebbe essere troppo tardi.

Annunci

Durante il fine settimana, lo stesso gruppo di hacker ha annunciato di essersi infiltrato con successo nei server Samsung e ha immediatamente iniziato a condividere i file.

Gli utenti dovrebbero ricordarsi di scaricare i file solo da fonti note.

Si può anche come

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Developed with love by Giuseppe Ferrara