盗んだ証明書で署名されたランサムウェアとワイパー from securelist.com

同じ頃、最初の波で使用されたものに似たランサムウェアとワイパー マルウェアのサンプルを特定しましたが、いくつかの興味深い変更により、セキュリティ制御の回避と攻撃速度の向上が可能になった可能性があります。
特に、Wave 2 のワイパーの変更には、ドライバーのインストール時にのみ自動実行が含まれていることがわかっているためです。
ワイパー – Nvidia 署名証明書の使用
Wave 2 ランサムウェアのサンプルと同様に、攻撃者は Wave 2 ワイパー マルウェアにいくつかの変更を加え、おそらく検出を回避しました。
Wave 1 ワイパーは 2022 年 7 月に公開され、静的検出を回避する可能性が高いため、攻撃者は Nvidia の漏洩した署名証明書を使用して 2022 年 9 月に Wave 2 ワイパーに署名し、生ディスク用のサードパーティ ローダーの必要性を再び排除しました。
ウェーブ 2 で検出を回避するために加えられた変更は別として、攻撃者は自動化された迅速なワイパーの実行を必要としていたと思われます。