최신 보안 동향

악성코드 서명에 사용된 NVIDIA의 서명 인증서

알 수 없는 사용자 2022. 3. 15. 16:44

최근, 미국의 GPU 제조 업체 NVIDIA에서 유출된 서명 인증서가 악용되고 있다.

 

외신에 따르면 해킹 그룹 Lapsus$의 사이버 공격으로 유출된 NVIDIA의 서명 인증서가 Cobalt Strike beacon과 Mimikatz 등의 백도어 및 해킹 도구 서명에 사용됐다고 밝혀졌다. 또한, 공격자가 이러한 서명 인증서를 사용해 악성코드를 NVIDIA 프로그램으로 위장할 수 있으며 Windows에서 악성 드라이버를 로드 할 수 있다고 알렸다.

 

보안 전문가는 WDAC(Windows Defender Application Control) 정책 설정을 통해 취약한 드라이버 로드를 방지해야 한다고 권고했다.

 

[악성코드 서명에 사용된 NVIDIA의 인증서]

사진출처 : Virustotal

 

출처

[1] Bleepingcomputer (2022.03.05) – Malware now using NVIDIA's stolen code signing certificates

https://www.bleepingcomputer.com/news/security/malware-now-using-nvidias-stolen-code-signing-certificates/

[2] Twitter (2022.03.04) – NVIDIA 서명 인증서로 인증된 악성코드 관련 트위터 게시글

https://twitter.com/cyb3rops/status/1499514240008437762

[3] Twitter (2022.03.04) – NVIDIA 서명 인증서로 인증된 악성코드 대응 관련 트위터 게시글

https://twitter.com/dwizzzleMSFT/status/1499527802382471188