최신 보안 동향

악성코드 서명에 사용된 NVIDIA의 서명 인증서

알 수 없는 사용자 2022. 3. 15. 16:44

최근, 미국의 GPU 제조 업체 NVIDIA에서 유출된 서명 인증서가 악용되고 있다.

 

외신에 따르면 해킹 그룹 Lapsus$의 사이버 공격으로 유출된 NVIDIA의 서명 인증서가 Cobalt Strike beacon과 Mimikatz 등의 백도어 및 해킹 도구 서명에 사용됐다고 밝혀졌다. 또한, 공격자가 이러한 서명 인증서를 사용해 악성코드를 NVIDIA 프로그램으로 위장할 수 있으며 Windows에서 악성 드라이버를 로드 할 수 있다고 알렸다.

 

보안 전문가는 WDAC(Windows Defender Application Control) 정책 설정을 통해 취약한 드라이버 로드를 방지해야 한다고 권고했다.

 

[악성코드 서명에 사용된 NVIDIA의 인증서]

사진출처 : Virustotal

 

출처

[1] Bleepingcomputer (2022.03.05) – Malware now using NVIDIA's stolen code signing certificates

https://www.bleepingcomputer.com/news/security/malware-now-using-nvidias-stolen-code-signing-certificates/

[2] Twitter (2022.03.04) – NVIDIA 서명 인증서로 인증된 악성코드 관련 트위터 게시글

https://twitter.com/cyb3rops/status/1499514240008437762

[3] Twitter (2022.03.04) – NVIDIA 서명 인증서로 인증된 악성코드 대응 관련 트위터 게시글

https://twitter.com/dwizzzleMSFT/status/1499527802382471188

 

 

 

저작자표시 비영리 변경금지

'최신 보안 동향' 카테고리의 다른 글

이스라엘 정부 웹사이트를 대상으로 하는 DDoS 공격  (0) 2022.03.16
국내 차량 열관리 시스템 대기업 랜섬웨어 공격 사건, 정보 유출 주의  (0) 2022.03.15
Google 인증 코드를 훔치는 Escobar 악성 앱  (0) 2022.03.15
러시아 방산업체 Rostec을 노린 DDoS 공격  (0) 2022.03.14
다시 유행하고 있는 Qakbot 악성코드  (0) 2022.03.14

'최신 보안 동향'의 다른글

  • 현재글악성코드 서명에 사용된 NVIDIA의 서명 인증서

관련글

댓글

티스토리툴바