도난당한 NVIDIA 인증서, 악성코드 서명에 사용

도난당한 NVIDIA 인증서, 악성코드 서명에 사용

안녕하세요. (주)에스케어 에스서트입니다. 해킹 그룹 랩서스(Lapsus$)의 공격으로 엔비디아(NIvidia)에서 1TB에 달하는 데이터가 유출되었습니다. 7만 1000명 이상의 직원 정보는 물론이고 하드웨어 회로도, 펌웨어, 드라이버 등 데이터가 포함되었는데, 이 중 코드 서명 인증서가 있었습니다. NVIDIA 인증서로 서명된 악성 프로그램이 VirusTotal (악성코드 검사 서비스)에서 발견되었습니다. 업로드된 샘플에 따르면 Cobalt Strike Beacon, Mimikatz, backdoor 및 원격 액세스 트로이 목마와 같은 다양한 악성코드 및 해킹 도구에 서명하는 데 사용되었습니다. 코드 서명(Code Signing) 인증서는 배포되는 실행파일이 정당한 제작자가 만들었..........

도난당한 NVIDIA 인증서, 악성코드 서명에 사용에 대한 요약내용입니다.

자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.

원문링크 : 도난당한 NVIDIA 인증서, 악성코드 서명에 사용

 등록된 다른 글

공개키 암호화 방식이란?

[에스케어 뉴스레터 3월호] 2021년 위협 분석과 2022 CONCERT FORECAST WEEK 개최!

시만텍

센티넬원 / eSentire, 센티넬원을 선택하다!

인증서 만료일 확인 방법 - 모질라 파이어폭스 (Firefox)

센티넬원 / 센티넬원 VS Quantum 랜섬웨어

[공지] DCV 승인 방법 안내

SSL/TLS 통신 방법