Хакерската група Sednit е атакувала компютри на държавни институции в Централна и Източва Европа с първия UEFI руткит, използван в кибер атака.
Кодът, наречен LoJax, е използван за заразяване на UEFI на компютрите, с което те получават пълен контрол над засегнатите устройства. Според ESET това е първият случай, в който хакери извършват атаки със собствен UEFI руткит. Досега се предполагаше, че с такъв софтуер разполагат единствено някои държавни агенции за сигурност.
Зловредният код, който засяга UEFI, е изключително опасен. Той е нещо като ключ, осигуряващ достъп до целия компютър. Освен това е труден за засичане и може да прескочи редица превантивни мерки като преинсталиране на операционната система и смяна на твърдия диск.
Sednit, позната също като APT28, STRONTIUM, Sofacy или Fancy Bear, е една от най-активните хакерски групи от поне 2004 г. насам. Тя се счита за извършител на големи атаки като хакването на френската TV5Monde и изтичането на имейли на служители от Световната антидопингова агенция.
Прочетете още по темата в блога на ESET >>
Анализът на ESET показва, че LoJax е засегнал компютри на държавни институции на Балканите и Централна и Източна Европа.
Решенията на ESET разполагат с UEFI Scanner – софтуер за засичане на зловреден код във фърмуеъра на компютъра – с което предлага готово решение за проблема.
