Приложение дня: Ultrasurf VPN

Новый руткит остается после переустановки Windows



Автор: Softodrom.ru
Дата:

«Лаборатория Касперского»


Эксперты «Лаборатории Касперского» обнаружили новый руткит прошивки UEFI, который получил название CosmicStrand. Зловред остается на компьютере жертвы даже после перезагрузки операционной системы или переустановки Windows. Эта особенность усложняет его обнаружение.

Создание CosmicStrand эксперты приписывают ранее неизвестной китайскоязычной APT-группе. И хотя пока неясно, какую цель преследуют злоумышленники, отмечается что их жертвами становились частные пользователи в Китае, Вьетнаме, Иране и России.

Все атакуемые CosmicStrand устройства были на базе Windows: каждый раз во время перезагрузки после запуска Windows уже на уровне ОС запускался небольшой фрагмент вредоносного кода. Этот загрузчик подключался к C&C-серверу и получал оттуда следующие исполняемые файлы.

«Прошивка UEFI — важная составляющая современного ПК. Ее код отвечает за начальную загрузку устройства и запуск операционной системы. Если в UEFI есть вредоносный код, то он активируется ещё до запуска операционной системы. Из-за этого активность вредоноса становится невидимой для многих защитных решений, работающих на уровне ядра ОС. Тот факт, что прошивка находится на флеш-памяти на материнской плате, а не на жестком диске, также способствует тому, что атаки CosmicStrand сложно детектируются. Сейчас защитные решения „Лаборатории Касперского“ успешно обнаруживают и блокируют этот зловред, и мы продолжаем регулярно актуализировать базы угроз», — отметил Денис Легезо, ведущий эксперт по кибербезопасности «Лаборатории Касперского».

08.08.2022 14:32

VK присоединилась к платформе по поиску уязвимостей The Standoff 365

В случае выявления уязвимостей исследователи безопасности получат от компании вознаграждения от 6 тыс. рублей до 1,8 млн рублей в зависимости от уровня угрозы


03.08.2022 16:01

В России предложили сажать за использование VPN

Ранее Саратовский районный суд вновь запретил в России сайт Tor. Это произошло спустя всего неделю после того, как Роскомнадзор разблокировал сайт, исполнив предыдущее решение суда


01.08.2022 06:13

Российские разработчики систем информзащиты срывают поставки

Российские разработчики средств защиты информации для банков, операторов связи и государственных информационных систем не могут выполнить заказы из-за перебоев с поставками иностранных комплектующих


30.07.2022 19:46

«Почта России» объяснила утечку данных клиентов

«Почта России» подтвердила частичную утечку данных пользователей в результате хакерской атаки на одного из подрядчиков


29.07.2022 18:24

Хакеры охотятся за токенами Discord и данными банковских карт

Атакующие использовали четыре зараженных пакета, распространяющие вредоносные программы Volt Stealer и Lofy Stealer в репозитории с открытым исходным кодом


Популярное: Безопасность
29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


03.08.2022 16:01

В России предложили сажать за использование VPN

Ранее Саратовский районный суд вновь запретил в России сайт Tor. Это произошло спустя всего неделю после того, как Роскомнадзор разблокировал сайт, исполнив предыдущее решение суда


13.05.2017 21:59

Вирус WannaCry: ссылки для загрузки патча

Microsoft выпустила патч для Windows 10, Windows 8, Windows 7, Windows XP и серверных систем


08.08.2022 14:32

VK присоединилась к платформе по поиску уязвимостей The Standoff 365

В случае выявления уязвимостей исследователи безопасности получат от компании вознаграждения от 6 тыс. рублей до 1,8 млн рублей в зависимости от уровня угрозы


23.03.2009 19:08

Пентагон создает киберполигон для DDoS-атак

Учебные DDoS-атаки для Министерства обороны США станут обычной практикой


» Оставьте первым свой комментарий

Все рубрики статей (807 / 0):


Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2022 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика