ESET обнаружила первую атаку с использованием руткита для UEFI

2018-10-08 11:04
ESET обнаружила первую атаку с использованием руткита для UEFI

ESET обнаружила вредоносную кампанию с использованием LoJax – первого известного руткита для Unified Extensible Firmware Interface (UEFI).

Руткиты UEFI – мощный инструмент для кибератак; их сложно обнаружить, и они сохраняют присутствие в системе даже после переустановки ОС или замены жесткого диска. Возможности этого вредоносного ПО ранее обсуждались на конференциях по информационной безопасности, но до настоящего момента ни одного UEFI-руткита не было обнаружено в реальных атаках.

ESET задокументировала первый случай успешного внедрения UEFI-руткита LoJax в скомпрометированной системе. По ряду признаков установлено, что атака выполнена АРТ-группой Sednit (APT28, Fancy Bear, Strontium или Sofacy) и нацелена на государственные учреждения на Балканах, в Центральной и Восточной Европе.

В основе руткита LoJax – троянизированная версия пользовательского агента легитимной программы LoJack от разработчика Absolute Software. LoJack – инструмент для защиты компьютера от потери или кражи. После активации программа обращается к своему командному серверу, и владелец будет уведомлен о местонахождении устройства. LoJack реализован как модуль UEFI/BIOS, благодаря чему способен пережить переустановку ОС или замену жесткого диска.

LoJax, вредоносный «близнец» легитимной программы, обладает такой же высокой устойчивостью в системе. После установки руткит выполняет в скомпрометированной системе одну цель – загружает вредоносные инструменты на выбор атакующих и контролирует их корректное выполнение.

Обнаружение LoJax доказывает, что этот тип вредоносного ПО представляет собой реальную, а не теоретическую угрозу. Кроме того, открытие является предупреждением для всех потенциальных целей Sednit – кибергруппа может быть еще опаснее, чем считалось прежде.

iluki.ru

популярные новости

Автомобилистка, выброшенная из салона в результате ДТП, погибла под колесами фуры в Великолукском районе (ФОТО)

Внимание, срочный розыск! В Великих Луках пропал 12-летний мальчик

После драки в ходе дорожного конфликта в Великих Луках один из участников госпитализирован (+ видео)

Иван Ургант не смог подобрать правильное название для жителей Великих Лук (ВИДЕО)

На трассе в Великолукском районе произошло ДТП с участием двух автомобилей

Беременную женщину сбили в Великих Луках

ФОТО с места происшествия: два человека травмированы в результате ДТП в Великолукском районе

Спасатели выезжали на ДТП в Великолукском районе

Владелец автомобиля, который загорелся в Великих Луках после ДТП, скрылся с места происшествия (+фото)

Внимание! Штормовое предупреждение по Псковской области

Подпишись на канал