اواخر فوریه امسال باند سایبری Lapsus$ با نفوذ به شبکه داخلی انویدیا بسیاری از دادههای حساس، از اعتبار هش شده ورود به سیستم تا اسرار تجاری تراشههای این شرکت را به سرقت برد.
به گزارش androidpolice، خواسته هکرها از انویدیا، برداشتن قفل پردازندههای گرافیکی آن بود. این تراشهها به طور خودکار سرعت برخی از برنامهها را هنگام استخراج ارز دیجیتال کاهش میدهند. ۴ مارس آخرین مهلت این شرکت بود. طبق ادعای هکرها، اطلاعات دزدیده شده شامل برخی از گواهیهای رمزنگاری Nvidia میشود. کاربران از این گواهیها برای تایید اعتبار درایورها و فایلهای اجرایی GPU هایشان استفاده میکنند.
هکرها پس از تمام مهلت شرکت انویدیا از گواهینامههای سرقت شده برای پنهان کردن انواع بدافزارها استفاده میکنند. مهاجمان سایبری به شکل قانونی برنامههای مخرب را شبیه به نرمافزارهای Nvidia جلوه میدهند. حتی با وجود منقضی شدن گواهیها هم ویندوز همچنان درایورهای امضا شده با آنها را بارگیری میکند.
طبق آمار چندین نوع بدافزار از جمله تروجان دسترسی از راه دور Quasar در سایه این گواهیهای به ظاهر معتبر پنهان شده اند. به گفته دیوید وستون معاون مایکروسافت، سازمانها برای امنیت سیستمعاملها در برابر بدافزار پنهانشده باید سیستم دفاعی را پیکربندی کنند. همچنین باند Lapsus$ به شرکت سامسونگ هم حمله کرده بود.
بیشتر بخوانید
