Security Week 41: вредоносный код в UEFI

Эксперты «Лаборатории Касперского» опубликовали интересное исследование, посвященное вредоносному коду MosaicRegressor. Код использует предположительно киберкриминальная группа с китайскими корнями, он интересен тем, что содержит модули для заражения компьютера через UEFI. Подобные буткиты по-прежнему считаются одними из наиболее сложных видов вредоносного ПО. В случае успешного заражения они позволяют повторно заражать операционную систему даже после переустановки. В данном случае было обнаружено несколько образов UEFI с уже встроенным вредоносным кодом. Этот код имеет единственную функцию — добавляет содержащийся внутри файл в папку автозагрузки ОС Windows. Дальнейшая атака развивается по типичному кибершпионскому сценарию, с кражей документов и отправкой иных данных на командные серверы. Еще один неожиданный нюанс данного исследования: вредоносный код в UEFI использует исходники, ранее попавшие в открытый доступ в результате взлома инфраструктуры компании Hacking Team. Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Обход Cloudflare. Часть I
• DHCP: настройка серверов, Relay и анализ трафика в Wireshark
• Безопасная аутентификация с Indeed AM
• bit kogan: Одна из наиболее обсуждаемых тем сегодня — по какому пути пойдет дальнейшее развитие интернета в России
• Как работает машина Enigma M3 (для флота)
• Из туризма в стеганографию: история создания ChameleonLab и наш новый взгляд на контент
• Невидимые чернила в цифровом мире: технология сокрытия данных в DOCX/XLSX
• Homo CyberSecuritis. Человек эпохи кибербезопасности
• Jailbreak ChatGPT-5, системный промпт, и скрытый контекст
• [Перевод] Prompt injection engineering для атакующих: эксплойт для Copilot от GitHub