Обнаружена первая кибератака с использованием руткита для UEFI





Антивирусная компания ESET сообщила об обнаружении вредоносной кампании с использованием LoJax – первого известного руткита для Unified Extensible Firmware Interface (UEFI).

Как отмечают эксперты, руткиты UEFI представляют собой мощный инструмент для кибератак: их сложно обнаружить и они сохраняют свое присутствие в системе даже после переустановки ОС или замены жесткого диска. Возможности этого вредоносного ПО ранее обсуждались на конференциях по информационной безопасности, однако до настоящего момента ни одного UEFI-руткита не было обнаружено в реальных атаках.

По словам экспертов ESET, они задокументировали первый случай успешного внедрения UEFI-руткита LoJax в скомпрометированной системе. По ряду признаков эксперты установили, что атака выполнена АРТ-группой Sednit (также известна как Fancy Bear, APT28, Strontium и Sofacy; западные СМИ часто связывают эту группу с российскими спецслужбами). Атака нацелена на государственные учреждения на Балканах, в Центральной и Восточной Европе.

В основе руткита LoJax лежит троянизированная версия пользовательского агента легитимной программы LoJack от разработчика Absolute Software. LoJack – инструмент для защиты компьютера от потери или кражи. После активации программа обращается к своему командному серверу, и владелец будет уведомлен о местонахождении устройства. LoJack реализован как модуль UEFI/BIOS, благодаря чему способен пережить переустановку ОС или замену жесткого диска.

LoJax, вредоносный «близнец» легитимной программы, обладает такой же высокой устойчивостью в системе. После установки руткит выполняет в скомпрометированной системе одну цель – загружает вредоносные инструменты на выбор атакующих и контролирует их корректное выполнение.

Обнаружение LoJax доказывает, что этот тип вредоносного ПО представляет собой реальную, а не теоретическую угрозу. Кроме того, открытие является предупреждением для всех потенциальных целей Sednit – кибергруппа может быть еще опаснее, чем считалось прежде, отмечается в сообщении ESET.

Автор: Softodrom.ru
Дата:


» Оставьте первым свой комментарий


Новости > Безопасность > Обнаружена первая кибератака с использованием руткита для UEFI
Все рубрики статей:
Топ-сегодня: Безопасность
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
В Подмосковье будут судить хакеров за кражу почти 6 млн рублей
Утверждено обвинительное заключение по уголовному делу в отношении двоих участников организованной группы хакеров
Объем хищений с платежных карт увеличился на 44% за год
В общем объеме и количестве несанкционированных операций основную долю составляют операции, совершенные в Интернете с использованием реквизитов платежных карт
Мошенники распространяют Android-троянцев при помощи Instagram и YouTube
С начала февраля было выявлено почти 40 новых модификаций таких вредоносных приложений, их загрузили порядка 10 000 000 пользователей
Более 18 тысяч мобильных приложений угрожают приватности
До появления ad ID маркетинговые специалисты различали пользователей между собой по другим идентификаторам, например по номерам SIM-карт, MAC-адресу или IMEI их устройств
Новые статьи: Безопасность
В Подмосковье будут судить хакеров за кражу почти 6 млн рублей
Утверждено обвинительное заключение по уголовному делу в отношении двоих участников организованной группы хакеров
Объем хищений с платежных карт увеличился на 44% за год
В общем объеме и количестве несанкционированных операций основную долю составляют операции, совершенные в Интернете с использованием реквизитов платежных карт
В Microsoft Store нашли майнеры
Они были предназначены для работы в среде Windows 10 и могли быть запущены в S-режиме, допускающем выполнение только утилит, загруженных из Microsoft Store
Более 18 тысяч мобильных приложений угрожают приватности
До появления ad ID маркетинговые специалисты различали пользователей между собой по другим идентификаторам, например по номерам SIM-карт, MAC-адресу или IMEI их устройств
Мошенники распространяют Android-троянцев при помощи Instagram и YouTube
С начала февраля было выявлено почти 40 новых модификаций таких вредоносных приложений, их загрузили порядка 10 000 000 пользователей

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».