Az ESET kutatói szerint az Oroszországhoz köthető Fancy Bear (Sednit) néven azonosított hacker csoport olyan technikát alkalmaz európai kormányzati célpontok ellen, amelyre eddig nem volt példa ─ írja a Wired. A biztonsági cég bizonyítékot talált arra, hogy a hírhedt csoport egy támadás során a célkeresztben lévő gép alaplapi firmware-ébe ágyazott UEFI rootkit (LoJax) segítségével teljes hozzáférést szerzett a rendszerhez, amelyre ezután tetszés szerint tölthetett le további káros komponenseket. A fertőzést nem csak detektálni nehéz, de eltávolítani is problémás, ugyanis a káros kód minden bootoláskor betöltésre kerül, egyedül a firmware update vagy az alaplap cseréje nyújthat megoldást. A módszer egyébként nem új keletű, biztonsági kutatók korábban már felfedezték annak nyomait, hogy mind a CIA, mind a kormányoknak megfigyelési megoldásokat szállító Hacking Team birtokában van a technikának, azonban annak tényleges bevetésére csak most találtak bizonyítékot. A felfedezéssel kapcsolatban azonban jelenleg még több mozzanat sem tisztázott, például az sem, hogy a támadók pontosan hogyan végezték a kezdeti fertőzést, mindössze az ismert, hogy a támadott gép egy régebbi eszköz volt. Mindez némi reménykedésre adhat okot, mivel az ilyen támadások megelőzésére egyes gyártók ─ mint az Intel ─ már igyekeznek hatékonyabb védekezési megoldásokat kidolgozni az újabb rendszereken. A kutatók ugyanakkor újabb, hasonló technikák és támadások megjelenését prognosztizálják.
Minden eddiginél szofisztikáltabb módon támadnak az orosz hackerek
2018. szeptember 28. 10:07
