Kalendář
  • 18.1.2019ShmooCon
  • 21.1.2019SANS Cyber Threat Intelligence Summit
  • 23.1.2019SecOps Europe
  • 12.3.2019Cloud & Cyber Security Expo
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Ruští špioni používají UEFI rootkit

3. 1. 2019

UEFI rootkit umožňuje útočníkovi zůstat skrytý před běžnými antivirovými programy a zajistit si persistenci v systému i při výměně harddisku. Firma ESET zjistila, že UEFI rootkit používá kyber špionážní skupina APT28 (Fancy Bear), spojovaná s ruskou vojenskou zpravodajskou službou GRU. K napadení počítačů používá starší verzi legitimního softwaru LoJack, který slouží k identifikaci ukradeného notebooku. APT28 stačilo v LoJack vyměnit adresu serveru ke stažení opravného softwaru na vlastní řídící server. Primárním vektorem útoku je spear phishing. APT28 svůj rootkit používá od září 2018 k útokům na vládní cíle ve střední, východní a jižní Evropě. Uživatelé se proti útoku mohou bránit aktivací funkce Secure Boot.

Share Button

Komentáře