Beberapa minggu yang lalu, satu kumpulan penjenayah siber yang dikenali sebagai Lapsus$ telah menggodam pelayan NVIDIA dan menggunakan hampir 1TB data sensitif.
Kumpulan itu kemudiannya terus memegang tebusan data tersebut, menuntut jenama gergasi GPU itu untuk membayar supaya tidak mengeluarkan maklumat berkaitan fail chipset, grafik, dan silikon yang digunakan.
Lebih parah lagi, baru-baru ini, dipercayai Lapsus$ telah memperoleh satu lagi keuntungan lain secara haram iaitu menandatangani perisian hasad dengan sijil NVIDIA yang telah tamat tempoh.
Penyelidik keselamatan Florian Roth (@cyb3rops) adalah salah seorang yang terawal menemui sijil, tamat tempoh pada 2014 dan 2018, digunakan untuk menandatangani sijil untuk perisian hasad seperti “mimikatz”, yang masih dibenarkan oleh OS Windows melalui tembok keselamatan (firewall).
Gist that contains @virustotal Enterprise search queries to find samples signed with the leaked NVIDIA certificates#NvidiaLeaks #LAPSUS
based on my and @GossiTheDog‘s work
https://t.co/JxnbrLSjVz pic.twitter.com/KYRKdYcF8R— Florian Roth ⚡️ (@cyb3rops) March 5, 2022
Alat perisian hasad lain yang turut terjejas termasuk suar Cobalt Strike dan KDU. Sesetengah penyelidik keselamatan juga mendapati bahawa sijil yang dicuri nampaknya menggunakan nombor siri:
- 43BB437D609866286DD839E1D00309F5
- 14781bc862e8dc503a559346f5dcc518
Kedua-dua sijil ini dilaporkan telah tamat tempoh, namun itu tidak akan menghalang Windows dari membenarkan pemandu yang ditandatangani dengan sijil ini, untuk dimuatkan dalam OS.
Berita baiknya, masih terdapat cara untuk mengkonfigurasi dasar Kawalan Aplikasi Windows Defender (WDAC) bagi mengawal perisian yang boleh dimuatkan dalam pemacu NVIDIA.
Namun, pastinya WDAC bukanlah satu perkara yang mudah, terutamanya untuk pengguna Windows yang bukan pakar IT.
Dalam serangan NVIDIA ini, Lapsus$ mendakwa telah mengambil maklumat log masuk dan data sensitif puluhan ribu pekerja NVIDIA.
Dipercayai data itu digunakan untuk membantu membina alat yang boleh menghapuskan pengehad hash rate untuk GPU RTX 3000, yang boleh digunakan untuk melombong Ether dengan hanya 50% kapasiti.
Pada masa yang sama, Lapsus$ juga mengeluarkan 190GB data sensitif yang dicuri daripada Samsung yang, jika terbukti sahih, boleh menjadi salah satu kebocoran data yang teruk berlaku pada tahun ini.
Sumber: Bleeping Computer
Baca juga: