Украинский офис словацкой компании ESET предупреждает об обнаружении кибератаки с использованием руткита (набора программных средств, обеспечивающих маскировку объектов, управление, сбор данных) UEFI для заражения компьютеров жертв.
Получившее название Lojax вредоносное программное обеспечение использовалось группой Sednit для атаки на правительственные организации на Балканах, а также в Центральной и Восточной Европе.
UEFI руткиты являются невероятно опасными инструментами, которые могут быть использованы для получения доступа ко всему компьютеру. При этом это вредоносное ПО может оставаться в системе после повторной установки операционной системы или даже замены жесткого диска. Очищение системы от него требует специальных знаний и не под силу обычному пользователю.
Выявление первого в реальной среде UEFI руткита должно стать тревожным сигналом для пользователей и организаций..
Считается, что Sednit (она известна также под именами APT28, STRONTIUM, Sofacy и Fancy Bear) является одной из самый активных на сегодня АРТ-групп (т.е. проводящих целенаправленные кибернападения). Именно она стоит за атаками на Демократический национальный комитет в США в 2016 году, на глобальную телевизионную сеть TV5Monde, утечкой данных электронной почты Всемирного антидопингового агентства и многими другими.
Напомним, что недавно ESET сообщала об активном росте в Украине скрытого банковского трояна DanaBot, использующего для заражения жертв электронные письма, замаскированные под счета различных компаний.
* В современных компьютерах часто используют UEFI вместо традиционного BIOS. Обе эти программы запускаются при старте компьютера перед тем, как загрузится операционная система. UEFI - более новое решение, она поддерживает жесткие диски большего объема, быстрее грузится, более безопасна, имеет графический интерфейс и поддерживает мышь.
