NVIDIA拒绝支付赎金后威胁者利用代码签署恶意软件可在Windows中加载- 安全 - cnBeta

利用窃取过来的NVIDIA代码，威胁者利用签名证书来签署恶意软件，使其看起来值得信赖，并允许在Windows中加载恶意驱动程序。本周，NVIDIA公司证实，他们遭受了一次网络攻击，使威胁者得以窃取员工的证书和专有数据。

Lapsus$ 1TB NVIDIA 2 NVIDIA Windows Windows Lapsus$ VirusTotal Cobalt Strike Mimikatz Quasar [VirusTotal] Windows [VirusTotal] 2 Windows

full article...