Hackers vermommen malware met gestolen Nvidia-certificaten

14 reacties

Na de Nvidia-hack van eind vorige maand is er niet alleen meer informatie opgedoken over de volgende generatie videokaarten van team groen, de broncode van dlss is eveneens gespot. Inmiddels ziet het ernaar uit dat ook malafide partijen gebaat zijn bij het datalek.

Zo hebben beveiligingsonderzoekers vastgesteld dat er malware en andere hackingtools de ronde doen, die dankzij gestolen Nvidia-certificaten als legitiem worden beschouwd in Windows. De malware-scanner VirusTotal heeft verschillende soorten schadelijke software gespot die de certificaten misbruiken, waaronder Cobalt Strike-beacons, Mimikatz, backdoors en trojans die toegang vanop afstand toelaten.


Volgens Bleeping Computer gaat het om minstens twee gestolen certificaten, die het volgende serienummer hebben:

  • 43BB437D609866286DD839E1D00309F5
  • 14781bc862e8dc503a559346f5dcc518

Hoewel beide verlopen zijn, kunnen ze nog steeds worden ingezet om stuurprogramma’s te installeren in Windows. Om te voorkomen dat het systeem wordt geïnfecteerd door dergelijke software, raadt Microsoft-topman David Weston aan om beleidsregels toe te passen via Windows Defender Application Control. Daarnaast valt het naar goede gewoonte aan te raden om enkel drivers te downloaden bij de originele bron, Nvidia in dit geval dus.

Bronnen: Bleeping Computer, David Weston (Twitter), Bill Demirkapi (Twitter)

« Vorig bericht Volgend bericht »
0