Компания ESET — лидер в области информационной безопасности — сообщает о обнаружении кибератаки с использованием UEFI руткита для заражения компьютеров жертв. Это вредоносное программное обеспечение, которое получило название Lojax, использовала известная группа Sednit для атаки на правительственные организации на Балканах, а также в Центральной и Восточной Европе.
«Хотя теоретически мы знали о существовании UEFI руткитов, открытие подтвердило использование угрозы активной АРТ-группой. Поэтому теперь это вредоносное программное обеспечение не просто интересная тема для обсуждения, а реальная угроза», — рассказывают исследователи ESET.
UEFI руткиты являются невероятно опасными инструментами, которые могут быть использованы для получения доступа ко всему компьютеру. При этом это вредоносное программное обеспечение может оставаться в системе после повторной установки операционной системы или даже замены жесткого диска. Тогда как очищение системы от такой угрозы требует специальных знаний и не под силу обычному пользователю.
Выявление первого в реальной среде UEFI руткита должно стать тревожным сигналом для пользователей и организаций, которые часто игнорируют риски, связанные с модификациями встроенного программного обеспечения.
«Теперь нет основания для исключения встроенного программного обеспечения из регулярного сканирования. Атаки с использованием UEFI случаются очень редко, и до этого времени они в основном ограничивались физическим вмешательством в определенный компьютер. Однако такая атака может привести к получению злоумышленниками полного контроля над компьютером с почти полной стойкостью в системе», — рассказывают специалисты ESET.
Стоит отметить, что ESET стал единственным из основных поставщиков решений для защиты рабочих станций, который добавил сканер UEFI — специальный уровень защиты для выявления вредоносных компонентов во встроенном программном обеспечении компьютера.
«Благодаря сканированию UEFI пользователи ESET могут выявлять подобные атаки и обеспечивать защиту от них», — рассказывает Журай Малчо, главный технический директор компании ESET.
Напомним, занимаясь преступной активностью минимум с 2004 года, Sednit остается одной из самый активных на сегодня АРТ-групп. Именно Sednit стоит за атаками на Демократический национальный комитет в США в 2016 году, на глобальную телевизионную сеть TV5Monde, утечкой данных электронной почти Всемирного антидопингового агентства и многими другими.
Подробный анализ специалистов ESET кампании Sednit с использованием первого UEFI руткита, зафиксированного в реальной среде, доступен по ссылке.