ESET разкри първия UEFI руткит, използван в кибер атака

home-02-motherboard.jpg

ESET разкри първия UEFI руткит, използван в кибер атака

Хакерската група Sednit е атакувала компютри на държавни институции в Централна и Източва Европа с първия UEFI руткит, използван в кибер атака.

Кодът, наречен LoJax, е използван за заразяване на UEFI на компютрите, с което те получават пълен контрол над засегнатите устройства. Според ESET това е първият случай, в който хакери извършват атаки със собствен UEFI руткит. Досега се предполагаше, че с такъв софтуер разполагат единствено някои държавни агенции за сигурност.

Зловредният код, който засяга UEFI, е изключително опасен. Той е нещо като ключ, осигуряващ достъп до целия компютър. Освен това е труден за засичане и може да прескочи редица превантивни мерки като преинсталиране на операционната система и смяна на твърдия диск.

Sednit, позната също като APT28, STRONTIUM, Sofacy или Fancy Bear, е една от най-активните хакерски групи от поне 2004 г. насам. Тя се счита за извършител на големи атаки като хакването на френската TV5Monde и изтичането на имейли на служители от Световната антидопингова агенция.

Прочетете още по темата в блога на ESET >>

Анализът на ESET показва, че LoJax е засегнал компютри на държавни институции на Балканите и Централна и Източна Европа.

Решенията на ESET разполагат с UEFI Scanner - софтуер за засичане на зловреден код във фърмуеъра на компютъра – с което предлага готово решение за проблема.

Още нoвини

Виж всички