Взлом корпоративной сети Nvidia отрыл путь вредоносному ПО для ОС Windows

Сертификат подписи Nvidia для операционной системы (ОС) Windows оказался скомпрометирован в результате взлома корпоративной сети хакерской группировкой LAPSU$, 5 марта сообщает британское интернет-издание о технологиях The Register.

23 февраля стало известно, что хакерская группа LAPSU$, которую считают латиноамериканской, взломала корпоративную сеть американской компании Nvidia и похитила около 1 Тб данных. После ряда событий группа стала публиковать украденные данные небольшими порциями.

Среди опубликованных данных оказалось два сертификата Nvidia, которыми компания подписывала свои драйверы для ОС Windows. В базе данных вредоносного ПО было обнаружено два образца компьютерных вирусов, подписанных аналогично драйверам Nvidia.

Глава службы безопасности Zoom Video Communications Билл Демиркапи заявил на своей странице в Twitter, что сертификаты могут быть использованы для подписи файлов драйвером, выполняемых на уровне ядра Windows.

Выявленные сертификаты оказались уже с завершенным сроком действия. Однако, ОС Windows все еще принимает подписанные ими драйверы. Поэтому они могут быть использованы для доверенного отношения к вредоносному ПО, оформленному в виде драйвера устройств, со стороны ОС Windows.