Kalendář
  • 4.7.2019In4Sec Cruise
  • 16.7.2019RSA Conference
  • 26.10.201914th Cyber Security Conference UISGCON14
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Ruští špioni používají UEFI rootkit

3. 1. 2019

UEFI rootkit umožňuje útočníkovi zůstat skrytý před běžnými antivirovými programy a zajistit si persistenci v systému i při výměně harddisku. Firma ESET zjistila, že UEFI rootkit používá kyber špionážní skupina APT28 (Fancy Bear), spojovaná s ruskou vojenskou zpravodajskou službou GRU. K napadení počítačů používá starší verzi legitimního softwaru LoJack, který slouží k identifikaci ukradeného notebooku. APT28 stačilo v LoJack vyměnit adresu serveru ke stažení opravného softwaru na vlastní řídící server. Primárním vektorem útoku je spear phishing. APT28 svůj rootkit používá od září 2018 k útokům na vládní cíle ve střední, východní a jižní Evropě. Uživatelé se proti útoku mohou bránit aktivací funkce Secure Boot.

Share Button

Komentáře