Зафиксирована необычная вирусная кампания |
05.10.2018 13:33

Антивирусная компания Eset сообщила о выявлении первой атаки с использованием руткита для Unified Extensible Firmware Interface (UEFI) под названием LoJax. Вредоносная кампания была проведена хакерской группировок Sednit (APT28, Fancy Bear, Strontium или Sofacy) и нацелена на государственные учреждения на Балканах, в Центральной и Восточной Европе.
В Eset называют руткиты UEFI мощным инструментом для кибератак. Их сложно обнаружить, и они сохраняют присутствие в системе даже после переустановки операционной системы или замены жесткого диска. Возможности этого вредоносного ПО ранее обсуждались на конференциях по информационной безопасности, но до настоящего момента ни одного UEFI-руткита не было обнаружено в реальных атаках, отмечают в компании.
LoJax - вредоносный "близнец" легитимной программы от компании-разработчика Absolute Software, который обладает такой же высокой устойчивостью в системе. После установки руткит загружает вредоносные инструменты на выбор атакующих и контролирует их корректное выполнение.
По словам специалистов Eset, обнаружение LoJax доказывает, что этот тип вредоносного ПО представляет собой реальную, а не теоретическую угрозу. Кроме того, открытие является предупреждением для всех потенциальных целей Sednit - кибергруппа может быть еще опаснее, чем считалось прежде.
По материалам iTWire
Источник: DailyComm
В Eset называют руткиты UEFI мощным инструментом для кибератак. Их сложно обнаружить, и они сохраняют присутствие в системе даже после переустановки операционной системы или замены жесткого диска. Возможности этого вредоносного ПО ранее обсуждались на конференциях по информационной безопасности, но до настоящего момента ни одного UEFI-руткита не было обнаружено в реальных атаках, отмечают в компании.
LoJax - вредоносный "близнец" легитимной программы от компании-разработчика Absolute Software, который обладает такой же высокой устойчивостью в системе. После установки руткит загружает вредоносные инструменты на выбор атакующих и контролирует их корректное выполнение.
По словам специалистов Eset, обнаружение LoJax доказывает, что этот тип вредоносного ПО представляет собой реальную, а не теоретическую угрозу. Кроме того, открытие является предупреждением для всех потенциальных целей Sednit - кибергруппа может быть еще опаснее, чем считалось прежде.
По материалам iTWire
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022