前不久多家公司都被一家名為Lapsus$的黑客組織攻擊，包括NVIDIA、三星、微軟等公司都受到了影響，其中NVIDIA被攻擊尤其引人注目，而且黑客還獲取了NIVIDA驅(qū)動的證書，將病毒偽裝成了驅(qū)動，欺騙人下載。

據(jù)報道，NVIDIA被泄露的資料中，包括了開發(fā)人員用于簽署驅(qū)動程序和可執(zhí)行文件的兩個簽名證書。

拿到證書后，黑客就可以把惡意程序偽裝成英偉達(dá)開發(fā)的軟件，比如顯卡驅(qū)動，從而騙過系統(tǒng)。

在線查毒平臺VirusTotal顯示，黑客已經(jīng)開始嘗試用證書給遠(yuǎn)程訪問木馬簽名了。安全人員也注意到了這一點。

微軟之前給出過防范這些偽造的驅(qū)動程序攻擊的方法，但是比較繁瑣，現(xiàn)在微軟終于開始解決這個問題了，微軟企業(yè)和操作系統(tǒng)安全副總裁大衛(wèi)·韋斯頓表示，微軟自帶的安全工具M(jìn)icrosoft Defender將支持?jǐn)r截功能。

關(guān)鍵詞： 三星微軟 被黑客組織攻擊 簽名證書 英偉達(dá)開發(fā)