ESET曝光Lojax:首個被利用的UEFI rootkit案例
ESET 安全專家剛剛宣佈,他們已經發現了首個在野外被利用的“統一可擴充套件主機介面”(UEFI)rootkit 案例。這款惡意軟體被稱作 Lojax,被“高階持續威脅”(APT)的 Sednit 組織(又名 APT28、STRONTIUM、Sofacy、或 Fancy Bear),用於攻擊巴爾幹和歐洲中東部的政府機構。安全研究人員表示,他們發現該 UEFI rootkit 捆綁了能夠“修補”受害者系統韌體的工具,以便將 Lojax 惡意軟體安裝在目標系統的底層深處。
ESET 聲稱,在將 UEFI 模組寫入系統 SPI 快閃記憶體時,該 rootkit 曾成功使用過一次。該模組能夠在系統啟動過程中,於磁碟上執行惡意軟體。
研究人員留意到了這種持久的侵入性,因為它可以在重灌系統、或更換硬碟之後依然存活 —— 除非你重新刷寫,以清理系統的 UEFI 韌體。
雖然重刷 UEFI 韌體的解決方案很是簡單,但並不是每個人都會輕鬆執行。值得慶幸的是,ESET 指出該 UEFI rootkit 沒有正確的簽名。
這意味著,藉助該惡意軟體發起的任何形式的攻擊,都可以通過啟用安全機制來規避。ESET 建議大家這麼做,以便嚴格驗證系統韌體載入的每個元件的簽名是否正確。
Sednit 曾在多起引人注目的全球攻擊中攪過混水,包括 2016 美總統大選前、針對民主黨全國委員會(DNC)發起的黑客攻擊。
該組織被認為有俄政府的資助背景,且最近被美方發現其對保守團體實施了電子欺騙。
來源:cnBeta.COM
宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。
更多閱讀:
3、[原創]看雪.京東 2018CTF 第十五題 智慧裝置 Writeup
相關文章
- UEFI BIOS Rootkit AnalysisiOS
- 被曝光的密碼密碼
- 香港首個抗衡黑客攻擊的網路靶場曝光黑客
- 兩個linux核心rootkit–導語Linux
- Diamorphine rootkit的使用
- UEFI實戰——寫一個自己的Shell命令
- 利用THOMAS KATE理論,成功解決一個案例
- 如何利用jQuery判斷一個元素是否被隱藏jQuery
- Windows Vista下的Rootkit***薦Windows
- 蘋果iPhone7首周銷量曝光 賣的非常好蘋果iPhone
- Linux系統下的HDD Rootkit分析Linux
- 微軟:ProxyShell 漏洞“可能被利用”微軟
- 華為EMUI 5.0新系統曝光 華為Mate 9首發UI
- UEFI是高階的BIOS嘛?什麼是GPT,什麼是UEFI?iOSGPT
- 為GHOST遠控新增ROOTKIT功能
- 黑客指蘋果Safari瀏覽器安全性差將首個被攻破黑客蘋果瀏覽器
- UEFI載入程式
- iPhone 7、Apple Watch 2釋出時間首曝光iPhoneAPP
- 兩個Chrome零日正在積極被野外利用攻擊,立即更新你的Chrome!Chrome
- 知名軟體被利用,小心主機被開後門
- Android 5.1.1曝光:超級Bug將被修復Android
- 卡巴斯基披露針對蘋果的史上最複雜漏洞利用鏈,iPhone一個此前未知的硬體功能被利用蘋果iPhone
- 16個惡意視訊軟體被曝光,明釦+暗釦誘騙使用者
- 利用被入侵的路由器邁入內網路由器內網
- 在補丁上戳個洞——利用已經被修復的漏洞實現IE沙箱逃逸
- 你的首個 Progressive Web AppWebAPP
- 微軟已經開始釋出Win10 19H2首個版本18823曝光微軟Win10
- Python的“祕密”被曝光,GitHub斬獲20000星PythonGithub
- 我的第一個RootKit,支援XP、Vista、Win7、Win8 RTM 32位Win7
- AI一分鐘 | 小米智慧音響mini版曝光,或售199元;川普被指利用AI競選成功AI
- 幾個SQLLDR的典型案例SQL
- 微軟超級漏洞曝光可繞過核心加密模組;全球首個活體機器人誕生;微信新增十個表情微軟加密機器人
- 《白荊迴廊》驚豔亮相2023騰訊遊戲釋出會 曝光首個異世界PV遊戲
- 利用被入侵的路由器獲取網路流量路由器
- 利用延時備庫找回被誤刪的資料
- 利用logminer查詢被刪除記錄的資訊
- linux安裝查殺工具Rootkit HunterLinux
- 騰訊首款元宇宙專案曝光,千人集結元宇宙