Η Intel Security εντόπισε μη ανιχνεύσιμο υβριδικό malware της NSA

Η Intel Security έδωσε στη δημοσιότητα σήμερα την έκθεση: McAfee Labs Threats : May 2015. Σύμφωνα με την νέα έκθεση της McAfee Labs οι επιθέσεις με ransomware CTB Locker αυξήθηκαν 165% κατά τους τρεις πρώτους μήνες του 2015.

Περισσότερο από το ένα τρίτο (35 τοις εκατό) των θυμάτων ήταν στην Ευρώπη, σύμφωνα με την έκθεση της McAfee Labs. Το CTB Locker είναι γνωστό ότι κρυπτογραφεί τα αρχεία των θυμάτων του, και κρατάει κλειδωμένα μέχρι να καταβληθούν λύτρα στους επιτιθέμενους.

Η τελευταία έκδοση της έκθεσης της Intel Security, η οποία όπως προαναφέραμε δημοσιεύθηκε σήμερα Τρίτη, αναφέρει για πρώτη φορά επιθέσεις στο firmware από μη ανιχνεύσιμο υβριδικό malware. Πιο συγκεκριμένα, η έκθεση περιγράφει λεπτομερώς “μόνιμες και ουσιαστικά μη ανιχνεύσιμες επιθέσεις” από το λεγόμενο Equation Group που επαναπρογραμματίζει το firmware σκληρών δίσκων και SSD.hd Intel Security

H McAfee Labs αξιολόγησε τις ενότητες επαναπρογραμματισμού που εντοπίστηκαν το Φεβρουάριο και διαπίστωσε ότι θα μπορούσαν να χρησιμοποιηθούν για να επαναπρογραμματίσουν το firmware SSDs εκτός από τη προαναφερθείσα δυνατότητα επαναπρογραμματισμού του firmware των HDD.

Μόλις επαναπρογραμματιστεί, το firmware των SSD φορτώνει εκ νέου τα malware με κάθε boot του συστήματος που έχει μολυνθεί και το κακόβουλο λογισμικό παραμένει ακόμη και αν οι μονάδες δίσκου διαγραφούν με Format και γίνει εκ νέου εγκατάσταση του λειτουργικού.

Μετά την μόλυνση, τα λογισμικά ασφαλείας δεν μπορούν να εντοπίσουν το σχετικό κακόβουλο λογισμικό που αποθηκεύονται σε μια κρυφή της μονάδας δίσκου.

Η Intel Security αναφέρει ότι, το Equation Group έχει συνδεθεί με επίλεκτες μονάδες της NSA, μέσω επιβεβαίωσης από πρώην επιτελικά στελέχη.

Τέλος, η έκθεση ασφαλείας αναφέρει μια έξαρση λοιμώξεων μέσω του που ολοένα καινούρια στοχεύουν unpatched τρωτά σημεία. Τα νέα δείγματα κακόβουλου λογισμικού που ανιχνεύτηκαν στο Adobe Flash κατά το 1ο τρίμηνο του 2015 έφτασαν τα 200.000 (σχεδόν), μια αύξηση της τάξης του 317% από τα 47.000 δείγματα που ανιχνεύτηκαν το τελευταίο τρίμηνο του 2014.

Μπορείτε να δείτε και τις 45 σελίδες της έκθεσης της McAfee Labs από το παρακάτω link

PDF

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.082 εγγεγραμμένους.

2015firmwareintelmalwaresecuritySSD

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).