Слитые коды NVIDIA используют для кражи данных

Злоумышленники стали использовать сертификаты подписи кода NVIDIA во вредоносном ПО вроде RAT и Mimikatz для получения доступа к чужим ПК. Данные утекли в Сеть после недавнего взлома компании группой Lapsus$.

Украденные сертификаты используют для разработки нового поколения вредоносных программ. Издание Bleeping Computer уже составило список из троянов удалённого доступа, бэкдоров и других способов завладеть ПК жертвы на расстоянии. Все они использую цифровую подпись NVIDIA, чтобы система не могла обнаружить исполняемый файл.

О взломе NVIDIA стало известно 26 февраля. Хакеры украли у компании исходные коды DLSS, учётные данные сотрудников и другую информацию общим размером 1 ТБ.

Следите за главными новостями видеоигр и кино в новом телеграм-канале «Чемп.Play»! Подписывайтесь и будьте в курсе!