Ново поколение UEFI злонамерен софтуер е използван от свързан с Китай хакер при атаки, насочени към организации с интереси в Северна Корея, съобщава Kaspersky.
До разследване се е стигнало, след като анализаторите са попаднали на няколко подозрителни имиджа на UEFI фърмуера. По-задълбоченото проучване е установило четири компрометирани компонента, базирани на код на Hacking Team (италианска компания, която продава шпионски софтуер на правителства от цял свят).
Атаките с UEFI злонамерен софтуер са особено опасни, защото дават възможност на атакуващия да поеме пълен контрол върху засегнатото устройство. Промените във фърмуеъра са трудни за откриване и още по-трудни за премахване, дори и след преинсталиране на операционната система или смяна на твърдия диск.
До 2018 г. подобни атаки представляваха само хипотетична опасност. Към днешна дата, няколко атаки с UEFI злонамерен софтуер са вече факт.
Повече за това как да се защитите от UEFI руткитове може да прочетете тук.
-
-
-
-
-
