2月下旬に初期調査を行ったNVIDIAのハッキング襲撃事件の余波を受け、インコンビニエンスはその準備を進めています。
取得した1TBの情報の中には、2つのコード・マーキング認証が含まれており、機器の回路図、ファームウェア、ドライバ、作業員データなどが漏洩し、そこから先は無限に広がっています。
宣言があらゆるプログラマの手に渡ることの意味は、危険なエンターテイナーがマルウェアコーディングの署名に再利用できることです。
NVIDIAに対する更なる攻撃として、NVIDIAの2つの別々のコード署名証明書にマルウェアが出現しています。
PCセキュリティ専門家のBill Demirkapiは、週明けすぐに、VeriSignが提供する2つの流出したNVIDIACorporationのエンドースメントを取り上げました。
画面キャプチャから、一方は2014年に、もう一方は2018年に失効していることがわかります。
このように明らかに終了しているエンドースメントにかかわらず、Demirkapiは、" Windowsはドライバーのマーキングのために利用することを許可している "と言っています。
That escalated quickly #Lapsus
#Nvidia #LeakedCertificateMimikatzhttps://t.co/TrY6vL2mEE
KDUhttps://t.co/RDf6bnuArk pic.twitter.com/Jl4tpS5KEr
— Florian Roth ⚡️ (@cyb3rops) March 3, 2022
週末を前に、コンピュータセキュリティ専門家のビル・デミルカピは、ベリサインが発行した2つのNVIDIA Corporationの証明書が流出したことを取り上げました。
上のスクリーンショットから、一方は2014年、もう一方は2018年に有効期限が切れていることがわかります。
Demirkapiは、" Windowsは、証明書が期限切れであるにもかかわらず、ドライバー署名の目的でそれらを使用することをまだ許可している "と述べています。
セキュリティアナリストのFlorian Roth氏はTwitterで、あたかも正真正銘、改変されていないNVIDIAのコードであるかのように支持され、野放しで見られるマルウェアのリンクを提供しています。
これらは、マルウェアに接続されているのではなく、現実を調査している感染検査用の情報基盤に接続されていました。これらの認証が公開されたことによるリスクの確認は、事実の発生からわずか数時間後に明らかになりました。
マルウェアの少なからぬ内訳は、現在、認証可能なNvidiaのコードとして確保され、作成されているようです。
怪しげなバンドルの中には、それに屈したPCのメモリからパスワード、PIN、および比較を削除するために使用されるプログラムであるMimikatzに汚染されているものが多いようです。
解説:
nvidiaの証明書がマルウェアで使用されているという話です。
先日、nvidiaがハッキングを受け、多くのデータが流出したことが明らかになりましたが、これもその一部のようです。
証明書の期限は過ぎているのですが、Windowsのドライバの署名としては有効らしく、これを利用して多数のマルウェアが作成されているとのこと。
ハッキンググループは当初、nVidiaのドライバをオープンソース化しろなどと公益のためを装っていましたが、その後金銭の要求をはじめ、しまいには公開したデータからマルウェアが作られる始末です。
世のため、人のためを装ってもやはり世間に迷惑しかかけてない単なる犯罪者と言うことです。
何れにしてもWindowsが証明書を有効と判断してしまうのは非常に厄介な話です。