Aggiornamenti recenti Giugno 28th, 2022 10:55 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Dal NIST linee guida per la sicurezza di mcOS per le aziende
- APT cinese usa il ransomware per coprire lo spionaggio
- Phishing supera l’2FA con app Microsoft WebView2
- Cybersecurity Skilling: training Microsoft per la sicurezza
- Quanto costa accedere a una rete aziendale
Certificati NVIDIA rubati firmano malware
Dei pirati stanno utilizzando certificati di firma del codice NVIDIA rubati per far sembrare fidato il loro malware e far caricare driver malevoli in Windows.
NVIDIA ha confermato di aver subito un cyberattacco che ha consentito a dei pirati di rubare credenziali dei dipendenti e dati proprietari. Il gruppo di cybercriminali, noto come Lapsus$, dichiara di aver rubato e 1TB di dati e ha iniziato a distribuirli online dopo che l’azienda si è rifiutata di negoziare.
Come riportato in un articolo di Bleeping Computer, il materiale divulgato include due certificati di firma del codice usati dagli sviluppatori di NVIDIA per i loro driver ed eseguibili per permettere agli utenti e a Windows di verificare l’autenticità dei file. Subito dopo la loro diffusione hanno iniziato a essere usati da pirati.
Secondo i campioni rilevati da VirusTotal, sono stati usati per firmare malware e strumenti di hacking come beacon Cobalt Strike, Mimikatz, backdoor e trojan per l’accesso remoto.
I ricercatori nell’ambito della sicurezza Kevin Beaumont e Will Dormann hanno condiviso che i certificati rubati usano i numeri di serie 43BB437D609866286DD839E1D00309F5 e 14781bc862e8dc503a559346f5dcc518.
Anche se entrambi i certificati rubati a NVIDIA sono scaduti, Windows consente comunque a un driver firmato con essi di essere caricato nel sistema operativo.
David Weston, direttore della sicurezza aziendale e del sistema operativo di Microsoft, ha pubblicato su Twitter che per evitare di caricare driver vulnerabili noti nel sistema operativo gli amministratori di sistema possono configurare le regole delle policy di Windows Defender Application Control.
Condividi l'articolo
Pubblicate patch per vulnerabilità critiche in Firefox
Dispositivi Alexa attaccabili con comandi vocali
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Ransomware: le tecniche dei criminali per estorcere denaro Il ransomware è un flagello che sta colpendo le aziende di... -
Ransomware: perché il backup non basta Il ransomware è una tipologia d’attacco di cui... -
Ransomware: le multe, il GDPR e le contromisure Non c’è quasi utente di computer che non abbia sentito... -
Ransomware: I veri costi dell’attacco Il ransomware è una vera e propria piaga... -
Vectra AI: alla security serve (anche) la Network Detection... Il ruolo dei sistemi di tracciamento delle attività...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Dal NIST linee guida per la sicurezza di mcOS per le Il National Institute of Standards and Technology (NIST)... -
APT cinese usa il ransomware per coprire lo spionaggio Una ricerca indica che l’APT Bronze Starlight, legato... -
Phishing supera l’2FA con app Microsoft WebView2 Una nuova tecnica di phishing può sfruttare le... -
Cybersecurity Skilling: training Microsoft per la sicurezza Microsoft Italia ha lanciato un piano di training e... -
Quanto costa accedere a una rete aziendale Uno studio di Kasperski ha analizzato come e a che...
Trojan per Android BRATA diventa persistente
Una ricerca di Cleafy sottolinea che il trojan bancario, diffuso... Continua →
Ransomware: la serie
No posts found.