Les certificats de signature de code NVIDIA se font passer pour des logiciels malveillants, dans le cadre de l’attaque contre l’entreprise de la semaine dernière 2022

Les certificats de signature de code NVIDIA se font passer pour des logiciels malveillants, dans le cadre de l'attaque contre l'entreprise de la semaine dernière

L’inconvénient se prépare aux conséquences de l’assaut de piratage de NVIDIA, sur lequel nous avons initialement enquêté fin février. Deux authentifications par marquage de code figuraient parmi les 1 To implicites d’informations acquises, qui compromettaient les schémas d’équipement, les micrologiciels, les pilotes, les données des travailleurs, et le ciel est la limite à partir de là. La signification des déclarations qui tombent entre les mains sales de n’importe quel programmeur est que des artistes dangereux peuvent les réutiliser pour signer leur codage de logiciels malveillants.

D’autres attaques contre NVIDIA incluent des logiciels malveillants apparaissant dans deux certificats de signature de code distincts de NVIDIA.

Juste avant la fin de la semaine, l’expert en sécurité PC Bill Demirkapi a souligné les deux mentions NVIDIACorporation renversées, telles que données par VeriSign. Vous pouvez voir sur les captures d’écran que l’un d’eux a expiré en 2014 et l’autre en 2018. Indépendamment des avenants si manifestement résiliés, Demirkapi dit que “Windows permet de les utiliser à des fins de marquage des pilotes”.

Les pirates exigent 1 million de dollars pour le contournement de NVIDIA LHR, menaçant toujours de divulguer le code source

Qui sont intensifiés rapidement #Lapsus
#Nvidia #LeakedCertificate

Mimikatzhttps://t.co/TrY6vL2mEE

KDUhttps://t.co/RDf6bnuArk pic.twitter.com/Jl4tpS5KEr

— Florian Roth ⚡️ (@cyb3rops) 3 mars 2022

Juste avant le week-end, le spécialiste de la sécurité informatique Bill Demirkapi Souligné les deux certificats NVIDIA Corporation émis par VeriSign. Vous pouvez voir sur les captures d’écran ci-dessus que l’un d’eux a expiré en 2014 et l’autre en 2018. Demirkapi dit que “Windows permet toujours de les utiliser à des fins de signature de pilote malgré l’expiration des informations d’identification”.

L’analyste en sécurité Florian Roth s’est rendu sur Twitter pour fournir des liens vers des logiciels malveillants vus dans la nature, approuvés comme s’il s’agissait de véritables codes NVIDIA non modifiés. Celles-ci n’étaient pas liées au logiciel malveillant, mais plutôt à des bases d’informations examinant les infections et enquêtant sur la réalité. La confirmation du risque que ces authentifications soient rendues publiques n’est devenue visible que quelques heures après les faits.

Un récapitulatif non négligeable du malware semble avoir été cultivé, actuellement assuré en tant que code Nvidia certifiable. Parmi les bundles douteux, beaucoup semblent être contaminés par Mimikatz, un programme utilisé pour supprimer les mots de passe, les codes PIN et les comparatifs de la mémoire d’un PC qui y succombe.

Laisser un commentaire