+11 голос |
Загрузочный процесс системы, зараженной руткитом UEFI
Компания ESET сообщила об обнаружении кибератаки с использованием UEFI-руткита для заражения компьютеров жертв. Это вредоносное программное обеспечение, которое получило название Lojax, использовала известная группа Sednit для атаки на правительственные организации на Балканах, а также в Центральной и Восточной Европе.
«Хотя теоретически мы знали о существовании UEFI-руткитов, открытие подтвердило использование угрозы активной АРТ-группой. Поэтому теперь это вредоносное программное обеспечение не просто интересная тема для обсуждения, а реальная угроза», — рассказывают исследователи ESET.
UEFI-руткиты являются невероятно опасными инструментами, которые могут быть использованы для получения доступа ко всему компьютеру. При этом это вредоносное программное обеспечение может оставаться в системе после повторной установки операционной системы или даже замены жесткого диска. Тогда как очищение системы от такой угрозы требует специальных знаний и не под силу обычному пользователю.
Выявление первого в реальной среде UEFI-руткита должно стать тревожным сигналом для пользователей и организаций, которые часто игнорируют риски, связанные с модификациями встроенного программного обеспечения.
«Теперь нет основания для исключения встроенного программного обеспечения из регулярного сканирования. Атаки с использованием UEFI случаются очень редко, и до этого времени они в основном ограничивались физическим вмешательством в определенный компьютер. Однако такая атака может привести к получению злоумышленниками полного контроля над компьютером с почти полной стойкостью в системе», — рассказывают специалисты ESET.
Занимаясь преступной активностью минимум с 2004 г., Sednit остается одной из самый активных на сегодня АРТ-групп. Именно Sednit стоит за атаками на Демократический национальный комитет в США в 2016 г., на глобальную телевизионную сеть TV5Monde, утечкой данных электронной почти Всемирного антидопингового агентства и многими другими.
Подробный анализ специалистов ESET кампании Sednit с использованием первого UEFI руткита, зафиксированного в реальной среде, доступен по ссылке.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+11 голос |