Первый случай применения UEFI rootkit в реальных атаках

Исследователи компании ESET обнаружили кибератаку, использующую rootkit - резидентное программное обеспечение, инсталлирующееся в UEFI BIOS. Атака представляет собой часть кампании злоумышленников Sednit group, более известная как APT 28 или Fancy Bear, специализирующейся на таргетированных атаках против компаний из Центральной и Восточной Европы.

Это первая практическая атака, использующая rootkit уровня UEFI BIOS, хотя подобное злонамеренное ПО уже известно некоторое время. Такое вредоносное ПО очень трудно обнаружить и удалить, для этого требуется перепрошивка BIOS из доверенного источника.

Компания ESET позиционирует себя как единственный крупный поставщик решений для обнаружения столь глубоко укоренённых угроз - UEFI Scanner.

Исследователи присвоили обнаруженному зловреду название JoLax.


Возврат к списку