`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

Обнаружен первый UEFI-руткит

28 сентября 2018 г., 12:34
+11
голос

Обнаружен первый UEFI руткит

Загрузочный процесс системы, зараженной руткитом UEFI

Компания ESET сообщила об обнаружении кибератаки с использованием UEFI-руткита для заражения компьютеров жертв. Это вредоносное программное обеспечение, которое получило название Lojax, использовала известная группа Sednit для атаки на правительственные организации на Балканах, а также в Центральной и Восточной Европе.

«Хотя теоретически мы знали о существовании UEFI-руткитов, открытие подтвердило использование угрозы активной АРТ-группой. Поэтому теперь это вредоносное программное обеспечение не просто интересная тема для обсуждения, а реальная угроза», — рассказывают исследователи ESET.

UEFI-руткиты являются невероятно опасными инструментами, которые могут быть использованы для получения доступа ко всему компьютеру. При этом это вредоносное программное обеспечение может оставаться в системе после повторной установки операционной системы или даже замены жесткого диска. Тогда как очищение системы от такой угрозы требует специальных знаний и не под силу обычному пользователю.

Выявление первого в реальной среде UEFI-руткита должно стать тревожным сигналом для пользователей и организаций, которые часто игнорируют риски, связанные с модификациями встроенного программного обеспечения.

«Теперь нет основания для исключения встроенного программного обеспечения из регулярного сканирования. Атаки с использованием UEFI случаются очень редко, и до этого времени они в основном ограничивались физическим вмешательством в определенный компьютер. Однако такая атака может привести к получению злоумышленниками полного контроля над компьютером с почти полной стойкостью в системе», — рассказывают специалисты ESET.

Занимаясь преступной активностью минимум с 2004 г., Sednit остается одной из самый активных на сегодня АРТ-групп. Именно Sednit стоит за атаками на Демократический национальный комитет в США в 2016 г., на глобальную телевизионную сеть TV5Monde, утечкой данных электронной почти Всемирного антидопингового агентства и многими другими.

Подробный анализ специалистов ESET кампании Sednit с использованием первого UEFI руткита, зафиксированного в реальной среде, доступен по ссылке.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+11
голос

Напечатать Отправить другу

Читайте также

  

Ukraine

Последние обсуждения

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT