05.10.2018 Новости, БезопасностьКомпания ESET сообщила о вредоносной кампании с использованием LoJax – первого известного руткита для Unified Extensible Firmware Interface (UEFI). Руткиты UEFI – мощный инструмент для кибератак; их сложно обнаружить, и они сохраняют присутствие в системе даже после переустановки ОС или замены жесткого диска. Возможности этого вредоносного ПО ранее обсуждались в теории, но до настоящего момента ни одного UEFI-руткита не было обнаружено в реальных атаках. ESET задокументировала первый случай успешного внедрения UEFI-руткита LoJax в скомпрометированной системе. По ряду признаков установлено, что атака выполнена АРТ-группой Sednit (APT28, Fancy Bear, Strontium или Sofacy) и нацелена на государственные учреждения на Балканах, в Центральной и Восточной Европе. В основе руткита LoJax – троянизированная версия пользовательского агента легитимной программы LoJack ...
читать далее.
