Руткиты UEFI — мощный инструмент для кибератак; их сложно обнаружить, и они сохраняют присутствие в системе даже после переустановки ОС или замены жесткого диска. Возможности этого вредоносного ПО ранее обсуждались на конференциях по информационной безопасности, но до настоящего момента ни одного UEFI-руткита не было обнаружено в реальных атаках.
ESET задокументировала первый случай успешного внедрения UEFI-руткита LoJax в скомпрометированной системе. По ряду признаков установлено, что атака выполнена АРТ-группой Sednit (APT28, Fancy Bear, Strontium или Sofacy) и нацелена на государственные учреждения на Балканах, в Центральной и Восточной Европе.
В основе руткита LoJax — троянизированная версия пользовательского агента легитимной программы LoJack от разработчика Absolute Software. LoJack — инструмент для защиты компьютера от потери или кражи. После активации программа обращается к своему командному серверу, и владелец будет уведомлен о местонахождении устройства. LoJack реализован как модуль UEFI/BIOS, благодаря чему способен пережить переустановку ОС или замену жесткого диска.
LoJax, вредоносный «близнец» легитимной программы, обладает такой же высокой устойчивостью в системе. После установки руткит выполняет в скомпрометированной системе одну цель — загружает вредоносные инструменты на выбор атакующих и контролирует их корректное выполнение.
Обнаружение LoJax доказывает, что этот тип вредоносного ПО представляет собой реальную, а не теоретическую угрозу. Кроме того, открытие является предупреждением для всех потенциальных целей Sednit — кибергруппа может быть еще опаснее, чем считалось прежде.
Источник
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
![]()
Виллаш-Боаш Левандовски ҳақида: «Бу миш-мишлар биз учун ёқимли, аммо «Порту»нинг бунга қурби етмайди»«Порту» президенти Андре Виллаш-Боаш Роберт Левандовскини сотиб олиш эҳтимоли ҳақида фикр билдирди.
-
![]()
-
![]()
Почему комиксы считают чтением для глупых, хотя они получили Пулитцеровскую премиюМногие люди считают комиксы глупым развлечением, а зря Существует мнение, что комиксы читают только дети . Возможно, вы и сами так думаете,...
-
![]()
«Ювентус» юлдузи Мадрид клубига таклиф қилиндиТуриннинг «Ювентус» клуби сербиялик марказий ҳужумчи Душан Влахович билан хайрлашиш арафасида турибди.
-
![]()
Флик «Барселона» билан қачон шартномани узайтириши маълум бўлдиХанс-Дитер Флик яқинда ўтказилган матбуот анжуманида клуб билан 2028 йилнинг ўрталаригача мўлжалланган ва яна бир мавсумга узайтириш имкониятини...
-
![]()
Сколько умерших людей приходится на каждого живогоСколько людей на самом деле жило и умирало на Земле? Цифры вас шокируют На Земле родилось около 117 миллиардов человек — и подавляющее...
