Nach Nvidia-Hack: Gestohlene Daten werden bereits für Malware missbraucht
Erst kürzlich wurde Nvidia zum Opfer eines Hackerangriffs. Mail-Systeme und Developer-Tools des US-amerikanischen Chip-Hersteller waren für zwei Tage nicht nutzbar. Nach dieser Hiobsbotschaft folgte gleich die nächste.
Diese Hackergruppierung soll hinter dem Angriff auf Nvidia stecken
Wie Caschys Blog berichtet, wurden bei dem Cyberangriff auch vertrauliche Daten gestohlen. Hinter dem Angriff soll die Hackergruppe Lapsus$ stehen.
Lapsus$ habe zunächst versucht, Nvidia zu erpressen, jedoch sei es zu keinen Verhandlungen gekommen, meldet der Blog. Daraufhin sollen die Datenräuber:innen vertrauliche Daten im Netz veröffentlicht haben. Diese würden mittlerweile von Kriminellen missbraucht.
Gestohlene Zertifikate öffnen Tür für Trojaner
Neben den Daten seien außerdem Zertifikate gestohlen worden, die als Signatur von Treibern und Executables verwendet werden würden. Diese würden nun von Kriminellen genutzt, um schädliche Malware als harmlos zu tarnen. Die Tür sei damit für Trojaner wie Cobalt Strike oder Mimikatz geöffnet, berichtet Caschys Blog.
Zwar seien die gestohlenen Zertifikate abgelaufen, trotzdem könne mit ihnen allerlei Schädliches angestellt werden. Nun liege es an Microsoft, darauf zu reagieren und die gestohlenen Zertifikate entsprechend zu blockieren.
