Security Week 2231: UEFI-руткит CosmicStrand

На прошлой неделе исследователи «Лаборатории Касперского» опубликовали подробный отчет о новом рутките CosmicStrand. Было проанализировано несколько сэмплов вредоносного кода, извлеченных из материнских плат с чипсетом Intel H81 (выпускался с 2013 по 2020 годы, поддерживает процессоры Intel поколения Haswell). Изначальный способ заражения таких компьютеров неизвестен, но авторы работы предполагают, что могла эксплуатироваться общая для таких материнских плат уязвимость.

Задача руткита — обеспечить атакующим доступ к зараженной системе даже в случае переустановки операционной системы и полного удаления данных. Для этого CosmicStrand помещается в прошивку UEFI на материнской плате, а при загрузке компьютера модифицирует код ядра Windows. Возможность выполнять в дальнейшем код с привилегиями ядра максимально затрудняет обнаружение руткита.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Что делать с раскрытыми паролями
• Джейлбрейкаем чатботы: ChatGPT без фильтров
• 36 стратагем Red Teaming. Часть 1. Стратагемы победоносных сражений и сражений при равновесии сил
• Llama Firewall или как проверить логику и безопасность вашего AI агента
• Новости кибербезопасности за неделю с 23 по 29 июня 2025
• Почему «витрина достижений» информационной безопасности работает далеко не везде
• ИИ Агенты как новая киберугроза: бизнесы теряют деньги и данные, не понимая почему
• Архитектура PERA для построения промышленной сети
• Telegram Web съел 30% моего 16-ядерного процессора. Расследование странного поведения, или Призрак майнера в браузере
• Настройка межсетевого SSH-доступа в многосегментной сети Cisco и MikroTik в среде GNS3