Eset обнаружила первую атаку с использованием руткита для UEFI
04 окт 2018 15:40 #72617
от ICT
ICT создал тему: Eset обнаружила первую атаку с использованием руткита для UEFI
Eset обнаружила вредоносную кампанию с использованием LoJax – первого известного руткита для Unified Extensible Firmware Interface (UEFI). Руткиты UEFI – мощный инструмент для кибератак; их сложно обнаружить, и они сохраняют присутствие в системе даже после переустановки ОС или замены жесткого диска. Возможности этого вредоносного ПО ранее обсуждались на конференциях по информационной безопасности, но до настоящего момента ни одного UEFI-руткита не было обнаружено в реальных атаках. Eset задокументировала первый случай успешного внедрения UEFI-руткита LoJax в скомпрометированной системе. По ряду признаков установлено, что атака выполнена АРТ-группой Sednit (APT28, Fancy Bear, Strontium или Sofacy) и нацелена на государственные учреждения на Балканах, в Центральной и Восточной Европе. В основе руткита LoJax – троянизированная версия пользовательского агента легитимной программы LoJack разработчика Absolute Software. LoJack – инструмент для защиты компьютера от потери или кражи. После активации программа обращается к своему командному серверу, и владелец будет уведомлен о местонахождении устройства. LoJack реализован как модуль UEFI/BIOS, благодаря чему способен пережить переустановку ОС или замену жесткого диска. LoJax, вредоносный «близнец» легитимной программы, обладает такой же высокой устойчивостью в системе. После установки руткит выполняет в скомпрометированной системе одну цель – загружает вредоносные инструменты на выбор атакующих и контролирует их корректное выполнение. Обнаружение LoJax доказывает, что этот тип вредоносного ПО представляет собой реальную, а не теоретическую угрозу. Кроме того, открытие является предупреждением для всех потенциальных целей Sednit – кибергруппа может быть еще опаснее, чем считалось прежде.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Eset обнаружила целевую атаку на криптобиржу Gate.io | 20.08 | Четверг, 08 ноября 2018 |
В России зафиксировали первую успешную атаку на банк c использованием системы SWIFT | 20.08 | Вторник, 19 декабря 2017 |
«Лаборатория Касперского» обнаружила новую целевую атаку на российские банки | 14.21 | Вторник, 31 октября 2017 |
Group-IB обнаружила новую мошенническую схему с использованием Twitch | 13.69 | Четверг, 12 ноября 2020 |
Eset зафиксировала фишинговую атаку на пользователей PayPal | 13.33 | Понедельник, 30 января 2017 |
Eset зафиксировала новую атаку группировки Blacktech | 13.33 | Вторник, 21 мая 2019 |
Eset зафиксировала атаку программы-вымогателя Shade на российские компании | 13.05 | Среда, 13 февраля 2019 |
MTV проведет первую прямую трансляцию с использованием сети 5G | 12.96 | Вторник, 08 сентября 2020 |
Eset обнаружила новую угрозу для Mac OS X | 12.59 | Вторник, 12 июля 2016 |
Eset обнаружила шифратор-подделку | 12.59 | Среда, 13 сентября 2017 |