Злоумышленники стали использовать сертификаты подписи кода NVIDIA во вредоносном ПО вроде RAT и Mimikatz для получения доступа к чужим ПК. Данные утекли в Сеть после недавнего взлома компании группой Lapsus$.
Украденные сертификаты используют для разработки нового поколения вредоносных программ. Издание Bleeping Computer уже составило список из троянов удалённого доступа, бэкдоров и других способов завладеть ПК жертвы на расстоянии. Все они использую цифровую подпись NVIDIA, чтобы система не могла обнаружить исполняемый файл.
О взломе NVIDIA стало известно 26 февраля. Хакеры украли у компании исходные коды DLSS, учётные данные сотрудников и другую информацию общим размером 1 ТБ.