UEFI rootkits: ανακαλύφθηκε η πρώτη δημόσια επίθεση

Τα UEFI rootkits θεωρούνται εξαιρετικά επικίνδυνα εργαλεία, καθώς είναι δύσκολο να εντοπιστούν, αλλά και γιατί μπορούν να “επιβιώνουν” από ριζοσπαστικά μέτρα ασφαλείας, όπως την επανεγκατάσταση του λειτουργικού συστήματος ή ακόμη και από την αντικατάσταση του σκληρού δίσκου. UEFI rootkits

Ορισμένα UEFI rootkits έχουν παρουσιαστεί σαν PoCs σε συνέδρια ασφαλείας, και ίσως ορισμένα από αυτά να είναι στην διάθεση κυβερνητικών υπηρεσιών. Ωστόσο, μέχρι σήμερα δεν είχε ανιχνευτεί η κυκλοφορία κάποιου . Η ESET όμως φέρεται να ανακάλυψε μια εκστρατεία από την ομάδα Sednit APT που χρησιμοποιεί με επιτυχία UEFI rootkits.

Η ανακάλυψη του πρώτου UEFI rootkits είναι αξιοσημείωτη γιατί δείχνει ότι το λογισμικό αποτελεί μια πραγματική απειλή και δεν είναι απλώς ένα ελκυστικό θέμα μιας διάσκεψης.

Η ανάλυσή της ESET για την καμπάνια Sednit που χρησιμοποιεί το UEFI rootkit παρουσιάστηκε στις 27 Σεπτεμβρίου στο συνέδριο Microsoft BlueHat 2018 και περιγράφεται λεπτομερώς στο white paper: “LoJax: First UEFI rootkit found in the wild, courtesy of the Sednit group”.

H om;ada Sednit λειτουργεί από τουλάχιστον το 2004 και έχει καταφέρει μεγάλες επιθέσεις σε στόχους υψηλού προφίλ τα τελευταία χρόνια. Για παράδειγμα, η ομάδα φέρεται να πραγματοποίησε την στο Υπουργείο Δικαιοσύνης των ΗΠΑ πριν από τις αμερικανικές εκλογές του 2016. Η ομάδα θεωρείται επίσης υπεύθυνη για την επίθεση στο παγκόσμιο τηλεοπτικό TV5Monde, και πολλά άλλα.
Η έρευνα της ESET διαπίστωσε ότι η συγκεκριμένη ομάδα πέτυχε τουλάχιστον μία φορά να εγκαταστήσει ένα UEFI rootkit σε ένα flash SPI συστήματος. Η μέθοδος είναι ιδιαίτερα επεμβατική, καθώς το κακόβουλο λογισμικό μπορεί να επιβιώσει και μετά την επανεγκατάσταση του λειτουργικού συστήματος, αλλά και μετά την αντικατάσταση του σκληρού δίσκου.

Η ομάδα Sednit χρησιμοποίησε διάφορα συστατικά του κακόβουλου LoJax για να χτυπήσει κυβερνητικούς οργανισμούς στα Βαλκάνια, την Κεντρική και Ανατολική Ευρώπη.

Μπορείτε να διαβάσετε ολόκληρη την ανάλυση της ESET από το παρακάτω link

https://www.welivesecurity.com

________________________

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.082 εγγεγραμμένους.

httpsiguruuefiwhiteWindows 10 October

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).