این روزها خبر حمله گروه هکری LAPSUS$ به سیستم های انویدیا و سرقت میزان قابل توجهی از اطلاعات این کمپانی و همچنین درخواست باج از این شرکت، تیتر رسانه ها شده است. پس از انتشار میزان زیادی از اطلاعات کارمندان تیم سبز، این بار گروه LAPSUS$ اطلاعات نگران کننده ای را منتشر کرده اند که می تواند حتی سیستم و لپ تاپ های دارای کارت های گرافیک انویدیا را مورد تهدید قرار دهد. با مازستا همراه باشید.
گروه هکری LAPSUS$ در هفته گذشته نزدیک به 200 گیگابایت داده را از سرورهای انویدیا سرقت کردند؛ در گام بعدی آنها از انویدیا درخواست باج کرده تا بدین ترتیب از افشای آنها در اینترنت جلوگیری کنند. اما انویدیا هم مانند ایسر و گیگابایت با هکرها وارد همکاری نشده و گروه LAPSUS$ نیز انتشار داده های سرقت شده را آغاز کردند. در روزهای اخیر مقداری از اطلاعات به سرقت رفته توسط باج افزار LAPSUS$ منتشر شد که شامل اطلاعات، ایمیل و رمزهای کارمندان این شرکت بود.
امروز اما LAPSUS$ اطلاعات به مراتب مهم تری را منتشر کرده است. این گروه که از دریافت پول توسط انویدیا ناامید شده و البته چند شکست پشت هم را تجربه کرده بود، از صبح امروز اقدام به انتشار داده های سرقت شده از NVIDIA کرد. در این اطلاعات می توانید فایل هایی مربوط به کارت های گرافیک نسل بعدی این شرکت در خانواده GeForce RTX 4000 را مشاهده کنید. همچنین فایل هایی در زمینه توسعه هوش مصنوعی برای فناوری مهم DLSS نیز جزو آنها هستند.
Related posts:
- انویدیا به هکرها باج نداد! انتشار اطلاعات کارمندان تیم سبز در اینترنت
- گروه هکری معروف این بار 190 گیگابایت از اطلاعات مهم سامسونگ را سرقت کرد!
- انویدیا هم روسیه را تحریم کرد؛ گیمرها و کاربران روسی بیچاره شدند!
- خنک کننده 900 واتی انویدیا برای یک GEFORCE RTX 4000 لو رفت!
- فناوری NVIDIA DLSS چیست و چگونه کار میکند؟
- انویدیا کارت گرافیک GeForce RTX 4080 Cyberpunk 2077 Edition را رونمایی کرد!
فناوری ارتقاء مقیاس هوش مصنوعی DLSS را می توان جزو مهم ترین داده های این سرقت دانست. و اما در یکی دیگر از شوک های این سرقت، محققان امنیتی کشف کردهاند که گواهی امضا که در اولین دسته از فایلها نیز گنجانده شده بود، اکنون توسط بدافزار استفاده میشود.
گواهینامه های تاییدیه فایل های انویدیا که برای مواردی از جمله درایورها استفاده شده و به سیستم عامل یادآور می شود که نرم افزار و یا درایور در حال نصب، از سوی انویدیا و به طور رسمی منتشر شده است. گواهینامه های فوق مربوط به سال های 2018 و 2019 هستند اما همچنان جای نگرانی باقی است.
هکرها می توانند از این اطلاعات انویدیا و گواهینامه ها برای نصب بدافزارها استفاده کرده و ویندوز را گول بزنند؛ به طوری که انگار در حال نصب یک برنامه رسمی از انویدیا هستند. اگر چه تاریخ انقضای گواهینامه های فوق به سرآمده است، اما ویندوز همچنان از آنها به عنوان سند ورود پشتیبانی می کند. در حال حاضر تنها راه جلوگیری از سواستفاده هکرها از این گواهینامه ها، ارائه آپدیت جدید از سوی مایکروسافت، برای سیستم عامل های ویندوز است. این امر نیز بدون شک دست کم یک هفته زمان می برد پس تا آن زمان از نصب برنامه و نرم افزارهای مشکوک خودداری کنید.