上周,攻陷了NVIDIA伺服器的南美黑客組織LAPSUS$發出最後通牒,要求NVIDIA徹底開源顯卡驅動,並解鎖RTX 30系列挖礦限制,否則就會放出所盜取的全部資料。
結果時至今日,黑客依然沒有付諸行動,不知道是和NVIDIA談妥了條件,還是別的什麼原因。
即便如此,黑客仍然泄露了NVIDIA的不少機密信息,包括未來GPU開發規劃、DLSS原始碼、71355條員工信息等等,
這兩個數字簽名其實分別早在2014年9月1日、2018年7月26日就過期了,但是Windows系統下依然有效可用,結果很快就被惡意軟體、病毒盯上了。
安全研究人員發現,mimikatz.exe、hamakaze.exe兩個惡意程序都已經掛上了泄露的NVIDIA數字簽名,偽裝成驅動程序,通過了Windows系統的檢查,也讓殺毒軟體無能為力。
目前唯一可以防範他們的方法,就是在殺毒軟體中手動添加過濾規則。
按理說,NVIDIA應該已經聯系微軟,作廢這兩個數字簽名,但可能需要一點時間,近期如果有看到這兩個簽名的不明文件,一定要小心。
來源:快科技
