Обнаружена первая кибератака с использованием руткита для UEFI





Антивирусная компания ESET сообщила об обнаружении вредоносной кампании с использованием LoJax – первого известного руткита для Unified Extensible Firmware Interface (UEFI).

Как отмечают эксперты, руткиты UEFI представляют собой мощный инструмент для кибератак: их сложно обнаружить и они сохраняют свое присутствие в системе даже после переустановки ОС или замены жесткого диска. Возможности этого вредоносного ПО ранее обсуждались на конференциях по информационной безопасности, однако до настоящего момента ни одного UEFI-руткита не было обнаружено в реальных атаках.

По словам экспертов ESET, они задокументировали первый случай успешного внедрения UEFI-руткита LoJax в скомпрометированной системе. По ряду признаков эксперты установили, что атака выполнена АРТ-группой Sednit (также известна как Fancy Bear, APT28, Strontium и Sofacy; западные СМИ часто связывают эту группу с российскими спецслужбами). Атака нацелена на государственные учреждения на Балканах, в Центральной и Восточной Европе.

В основе руткита LoJax лежит троянизированная версия пользовательского агента легитимной программы LoJack от разработчика Absolute Software. LoJack – инструмент для защиты компьютера от потери или кражи. После активации программа обращается к своему командному серверу, и владелец будет уведомлен о местонахождении устройства. LoJack реализован как модуль UEFI/BIOS, благодаря чему способен пережить переустановку ОС или замену жесткого диска.

LoJax, вредоносный «близнец» легитимной программы, обладает такой же высокой устойчивостью в системе. После установки руткит выполняет в скомпрометированной системе одну цель – загружает вредоносные инструменты на выбор атакующих и контролирует их корректное выполнение.

Обнаружение LoJax доказывает, что этот тип вредоносного ПО представляет собой реальную, а не теоретическую угрозу. Кроме того, открытие является предупреждением для всех потенциальных целей Sednit – кибергруппа может быть еще опаснее, чем считалось прежде, отмечается в сообщении ESET.

Автор: Softodrom.ru
Дата:


» Оставьте первым свой комментарий


Новости > Безопасность > Обнаружена первая кибератака с использованием руткита для UEFI
Все рубрики статей:
Топ-сегодня: Безопасность
Замглавы ФСБ выступил за полный контроль спецслужб над киберпространством
Киберпространство должно находиться под контролем компетентных органов для обеспечения безопасности
Уязвимость в iOS 12 позволяет обойти блокировку экрана
Атака начинается со входящего звонка на целевое устройство; если номер абонента неизвестен, злоумышленник может попросить голосовой помощник Siri прочесть его вслух
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Этичный хакер из России меняет настройки в чужих роутерах, защищая их от ботнетов
Активист, представившийся Алексеем, утверждает, что пропатчил около 100 тыс. маршрутизаторов без ведома их владельцев. Эксперты отмечают, что несмотря на благие намерения, подобные действия противозаконны.
Министр обороны Нидерландов заявила о кибервойне с Россией
Одновременно с Нидерландами с обвинениями в адрес России выступили Великобритания, США и Канада
Новые статьи: Безопасность
Незакрытый баг в Windows позволяет повысить привилегии
За 10 месяцев Microsoft так и не выпустила патч, закрывающий эту уязвимость
Замглавы ФСБ выступил за полный контроль спецслужб над киберпространством
Киберпространство должно находиться под контролем компетентных органов для обеспечения безопасности
Уязвимость в iOS 12 позволяет обойти блокировку экрана
Атака начинается со входящего звонка на целевое устройство; если номер абонента неизвестен, злоумышленник может попросить голосовой помощник Siri прочесть его вслух
Этичный хакер из России меняет настройки в чужих роутерах, защищая их от ботнетов
Активист, представившийся Алексеем, утверждает, что пропатчил около 100 тыс. маршрутизаторов без ведома их владельцев. Эксперты отмечают, что несмотря на благие намерения, подобные действия противозаконны.
Хостинг-провайдеры медленно реагируют на жалобы о зловредах
Только 16% хостеров реагируют на проблему в течение 6 часов, а за час обработать жалобу могут лишь 2% провайдеров

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2018 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».