泄露的 NVIDIA 数据被用于绕过 Windows 安全并攻击 PC

• 作为黑客攻击的一部分，一个名为 Lapsus$ 的勒索软件组织泄露了来自 NVIDIA 的被盗数据。

• 泄露的数据包括代码签名证书，威胁者现在正在使用这些证书。

• 通过使用签名证书，威胁参与者可以使恶意文件看起来是真实的，从而允许他们绕过 Windows 中的一些安全措施。

围绕着Lapsus$ 对NVIDIA 进行的黑客攻击的持续闹剧还有另一章，它将计算机置于危险之中。名为 Lapsus$ 的勒索软件组织于 2022 年 2 月入侵了 NVIDIA。该组织威胁说，如果 NVIDIA不满足解除其 RTX 30 系列显卡挖矿限制的要求，该组织将泄露被盗信息。此后，该组织泄露了信息，威胁参与者正在使用这些信息。

Lapsus$ 组的泄漏包括 NVIDIA 用来签署驱动程序和可执行文件的两个代码签名证书。它们都已过期，但仍可用于使恶意软件看起来是真实的。Windows 查看代码签名证书以确保驱动程序或可执行文件是安全的。如果恶意文件由批准的证书签名，它可以绕过 Windows 中的安全措施。

报告称，通过泄漏窃取的证书已被用于签署恶意软件和黑客工具，包括后门、Cobalt Strike 信标、Mimikatz 和远程访问木马。

应对 Lapsus 的这种攻击是复杂的。可以配置 Windows Defender 应用程序控制策略以阻止加载某些 NVIDIA 驱动程序，但这需要复杂的技术知识。微软还可以将有问题的驱动程序添加到其证书吊销列表中，但这会导致一些合法的 NVIDIA 驱动程序(及其相关的最佳显卡)出现问题。Bleeping Computer 指出，微软不太可能在不久的将来迈出这一步。

关键词： Windows NVIDIA