Зафиксирована необычная вирусная кампания

Антивирусная компания Eset сообщила о выявлении первой атаки с использованием руткита для Unified Extensible Firmware Interface (UEFI) под названием LoJax. Вредоносная кампания была проведена хакерской группировок Sednit (APT28, Fancy Bear, Strontium или Sofacy) и нацелена на государственные учреждения на Балканах, в Центральной и Восточной Европе.

В Eset называют руткиты UEFI мощным инструментом для кибератак. Их сложно обнаружить, и они сохраняют присутствие в системе даже после переустановки операционной системы или замены жесткого диска. Возможности этого вредоносного ПО ранее обсуждались на конференциях по информационной безопасности, но до настоящего момента ни одного UEFI-руткита не было обнаружено в реальных атаках, отмечают в компании.

LoJax - вредоносный "близнец" легитимной программы от компании-разработчика Absolute Software, который обладает такой же высокой устойчивостью в системе. После установки руткит загружает вредоносные инструменты на выбор атакующих и контролирует их корректное выполнение.

По словам специалистов Eset, обнаружение LoJax доказывает, что этот тип вредоносного ПО представляет собой реальную, а не теоретическую угрозу. Кроме того, открытие является предупреждением для всех потенциальных целей Sednit - кибергруппа может быть еще опаснее, чем считалось прежде.



По материалам iTWire

Источник: DailyComm