Просматривая многочисленные файлы, украденные у NVIDIA и слитые в Сеть, исследователи обнаружили два сертификата разработчика. Как оказалось, вирусописатели тоже нашли их и начали использовать, проверяя реакцию антивирусов на легитимную подпись с помощью VirusTotal.
Не спеша публикуя краденые документы, хакеры Lapsus$ пытаются заставить жертву февральского взлома уплатить выкуп. Они также требуют убрать из GPU ограничитель хешрейта — механизм LHR, затрудняющий майнинг криптовалюты. А недавно шантажисты озвучили новое требование: NVIDIA должна открыть исходные коды своих драйверов для macOS, Linux и Windows, чтобы все могли изучать их и вносить изменения.
Два сертификата разработчика, украденные Lapsus$, оказались просроченными, однако Microsoft разрешает использовать такие ключи для подписи драйверов, и те потом спокойно запускаются в Windows 10/11. На VirusTotal уже можно найти образцы вредоносного кода, подписанные одним из слитых сертификатов NVIDIA. К счастью, многие антивирусы успешно распознают такой подлог.
В ответ на запрос The Register о комментарии в Microsoft заверили, что после выяснения ситуации они примут все необходимые меры в рамках защиты клиентов.
Судя по сообщениям из различных источников, взломщикам также удалось украсть:
- адреса email и NTLM-хеши паролей более 70 тыс. сотрудников NVIDIA,
- информацию о LHR-защите,
- сведения о еще не вышедших GPU и новой архитектуре,
- исходники софта DLSS 2.2 (Deep Learning Super Sampling, технология улучшения изображений),
- информацию о консоли Nintendo с поддержкой DLSS.
Пострадавшая компания обновила сообщение на своем сайте, признав факт утечки паролей персонала и части интеллектуальной собственности.
