- 攻撃者がHuggingFace上のOpenAIリポジトリをタイポスクワッティングし、「プライバシーフィルター」モデルに偽装した情報盗聴マルウェアを配布しました
- マルウェアはSSLチェックを無効化し、権限をエスカレーションし、認証情報、暗号ウォレット、システムデータを盗むためにsefirahペイロードをデプロイしました
- 偽のリポジトリは244Kのダウンロード数に達し、削除前に一時的にHuggingFaceランキングで1位になり、他の関連するマルウェアリポジトリも削除されました
高性能PCゲームを他のデバイスにストリーミングするクラウドベースのゲーミングサービスであるNvidiaのGeForce NOWは、最近のサイバー攻撃を受けて機密の顧客データを失いました。しかし、データはアルメニアだけに限定されているようです。
脅威アクターが地下のハッキングフォーラムに新しいスレッドを投稿し、「数百万件のユーザーレコード」を販売することを提供しました。
これらのレコードには、人々の名前、メールアドレス、ユーザー名、生年月日、メンバーシップステータス、2FA/TOTPステータスが含まれているとされており、$100,000で販売されており、BitcoinまたはMoneroで支払うことができます。
ShinyHunters、またはなりすまし?
開示に続いて、NvidiaはBleepingComputerにステートメントを共有し、侵害がGFN.amという地域パートナーのインフラの侵害の結果であると述べました。この企業はアゼルバイジャン、ジョージア、カザフスタン、モルドバ、ウクライナ、ウズベキスタンのすべてのGeForce NOW操作を管理しています。
「当社の調査では、NVIDIAが運営するサービスへの影響は見つかりませんでした」とNvidiaは出版物に語りました。「パートナーと密接に協力して、調査と解決を支援しています。影響を受けたユーザーはGFN.amから通知を受けます。」
脅威アクターはShinyHuntersというニックネームを使用していましたが、グループは明らかにこれが実際のグループとの関係がないなりすましであることを確認しました。
同時に、GFN.amは、侵害が2026年3月20日から3月28日の間に発生し、悪党が名前、メール、電話番号、生年月日、ユーザー名を盗んだことを確認しました。パスワードは影響を受けず、3月9日以降に登録した人も影響を受けていません。影響を受けた人数は不明です。
その一方で、フォーラムの投稿は削除されました。これはいくつかのことを意味する可能性があります。GFNが攻撃者と交渉したか、他の誰かがデータベースを購入したかのいずれかです。ShinyHuntersがこの人がなりすましであることを確認したため、フォーラムの管理者が実際にスレッドを削除した可能性もあります。
