Η ESET εντόπισε το πρώτο rootkit -LoJax malware- που προσβάλει το UEFI firmware, δημιούργημα της ομάδας Sednit (Fancy Bear, Strontium, Sofacy), που βρήκε τρόπο να τροποποιήσει το περιεχόμενο της μνήμης flash στην οποία αποθηκεύεται το firmware.
Η μόνη λειτουργία του LoJax είναι να φορτώνει επιπλέον κακόβουλο λογισμικό στην εκκίνηση και να το εκτελεί. Το θετικό με το συγκεκριμένο malware είναι πως αρκεί να είναι ενεργό το Secure Boot, για να προστατευτεί το σύστημα, ενώ και τα σύγχρονα chipsets δεν κινδυνεύουν από αυτό.As part of the LoJax malware, a kernel driver is used to gain access to UEFI settings. The driver in question is bundled with a piece of software called RWEverything that is a legitimate application for reading low-level system information. It has a valid code-signing certificate and is not a problem under normal conditions. This driver is merely used to obtain information about a target system.
A second piece to the puzzle grabs a copy of the SPI flash memory where the UEFI is stored. A third tool is then used to inject a malicious module into the stored copy and write it back to the flash memory. Each platform has unique protections in place, but the patching tool is able to bypass many through a variety of clever workarounds.
Πηγή : Techspot
Εμφάνιση 1-15 από 16
-
27-09-18, 21:45 Η ESET εντοπίζει το πρώτο UEFI rootkit #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.115
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
27-09-18, 22:57 Απάντηση: Η ESET εντοπίζει το πρώτο UEFI rootkit #2
Άρχισαν τα όργανα. Τώρα θα εμφανιστούν άφθονες παραλλαγές.
-
28-09-18, 07:27 Απάντηση: Η ESET εντοπίζει το πρώτο UEFI rootkit #3
πάντως πραγματικά θαυμάζω την επιμονή, υπομονή και γνώση ανθρώπων που δημιουργούν τέτοια πράγματα.
See first, think later, then test. But always see first. Otherwise you will only see what you were expecting. Most scientists forget that. - Douglas Adams
There's no right, there's no wrong, there's only popular opinion. - Jeffrey Goines (12 Monkeys)
-
28-09-18, 09:43 Απάντηση: Η ESET εντοπίζει το πρώτο UEFI rootkit #4
Και αυτα ειναι οσα εχουν ανακαλυφθει.... ποσα αλλα υπαρχουν που εμας ουτε καν μας περναει απο το μυαλο.
The gr81 .
-
28-09-18, 10:47 Απάντηση: Η ESET εντοπίζει το πρώτο UEFI rootkit #5
Μάλλον αυτό είναι ένα μικρό Demo έτσι για ορεκτικό ... το κυρίως μενού που θα ακολουθήσει, θα χτυπήσει σαν τον Κυκλώνα Ζορμπά
-
28-09-18, 11:25 Απάντηση: Η ESET εντοπίζει το πρώτο UEFI rootkit #6
Και πολύ άργησαν.
"If you pay peanuts you get monkeys"
------------------------------------------------------------------------------------
Άλλοι καταλαβαίνουν ότι διαβάζουν και άλλοι διαβάζουν ότι καταλαβαίνουν
------------------------------------------------------------------------------------
Η αλήθεια που δεν σας λένε, i7 2600K vs i7 8700K σημειώσατε Χ
-
28-09-18, 11:27 Απάντηση: Η ESET εντοπίζει το πρώτο UEFI rootkit #7
-
28-09-18, 11:33 Απάντηση: Η ESET εντοπίζει το πρώτο UEFI rootkit #8"If you pay peanuts you get monkeys"
------------------------------------------------------------------------------------
Άλλοι καταλαβαίνουν ότι διαβάζουν και άλλοι διαβάζουν ότι καταλαβαίνουν
------------------------------------------------------------------------------------
Η αλήθεια που δεν σας λένε, i7 2600K vs i7 8700K σημειώσατε Χ
-
28-09-18, 11:52 Απάντηση: Η ESET εντοπίζει το πρώτο UEFI rootkit #9
Αφου τα antivirus ξεκιναν να ψαχνουν με την εκκινηση των λειτουργικων συστηματων,πως μπορουν να ισχυριζονται οτι βρηκαν το εν λογω rootkit?
Κι αν οντως υπαρχει και το βρηκαν καπως,γιατι κατηγορουν την Ρωσια και ότι έχει κατασκευαστεί από τους κατασκόπους του Κρεμλίνου?? https://translate.google.com/transla...8/&prev=search
Αν οντως υπηρχει,το εντοπισε η Eset και οχι οι μυστικες υπηρεσιες.....
Φερτε αποδειξειςΤελευταία επεξεργασία από το μέλος mimas888 : 28-09-18 στις 13:55.
-
28-09-18, 14:39 Απάντηση: Η ESET εντοπίζει το πρώτο UEFI rootkit #10"If you pay peanuts you get monkeys"
------------------------------------------------------------------------------------
Άλλοι καταλαβαίνουν ότι διαβάζουν και άλλοι διαβάζουν ότι καταλαβαίνουν
------------------------------------------------------------------------------------
Η αλήθεια που δεν σας λένε, i7 2600K vs i7 8700K σημειώσατε Χ
-
28-09-18, 14:47 Απάντηση: Η ESET εντοπίζει το πρώτο UEFI rootkit #11
Την διαβασα ωρε, αλλα εαν κι εφοσον εμπλεκονται μυστικες υπηρεσιες στο ολο ζητημα,η Eset ειναι εκεινη που εντοπισε τον ιο των κατασκοπων???Οσα ξενα sites κι αν διαβασα,googlaροντας το "UEFI rootkit",γινοταν λογος περι Ρωσικης κατασκοπιας
Δεν εχω ξαναδιαβασει ειδηση στην ανθρωπινη ιστορια,που να λεει οτι εταιρια με antivirus να ξεσκεπαζει κατασκοπικη πλεκτανη..
Μου ειναι δυσκολο να το πιστεψωΤελευταία επεξεργασία από το μέλος mimas888 : 28-09-18 στις 15:05.
-
28-09-18, 15:03 Απάντηση: Η ESET εντοπίζει το πρώτο UEFI rootkit #12
Εταιρεία ασφαλείας είναι η ESET που μεταξύ άλλων κατασκευάζει και σουίτες ασφαλείας, όπως και όλες οι αντίστοιχες εταιρείες. Διαθέτουν μεθόδους που περιλαμβάνουν πρόσβαση σε τεράστιο όγκο δεδομένων, σε διάφορα συστήματα, κατάλληλα εργαλεία και ανθρώπινο δυναμικό ώστε να είναι σε θέση να εντοπίζουν καινούργιο κακόβουλο λογισμικό (προφανώς ένα κλάσμα από το νέο malware που δημιουργείται καθημερινά και γενικότερα που κυκλοφορεί). Το συγκεκριμένο exploit έγινε γνωστό χθές που παρουσιάστηκε από ερευνητές της ESET το paper στο Microsoft Blue Hat conference.
Τα περί κατασκόπων κλπ. δείχνουν πως δεν έχεις ιδέα για τι γράφεις. Πάντως σίγουρα δεν είναι όπως τα έχεις δει σε καμιά ταινία με χάκερς και κατασκόπους...
-
28-09-18, 15:06 Απάντηση: Η ESET εντοπίζει το πρώτο UEFI rootkit #13"If you pay peanuts you get monkeys"
------------------------------------------------------------------------------------
Άλλοι καταλαβαίνουν ότι διαβάζουν και άλλοι διαβάζουν ότι καταλαβαίνουν
------------------------------------------------------------------------------------
Η αλήθεια που δεν σας λένε, i7 2600K vs i7 8700K σημειώσατε Χ
-
28-09-18, 15:23 Απάντηση: Η ESET εντοπίζει το πρώτο UEFI rootkit #14
Ο τιτλος πανω λεει "δημιούργημα της ομάδας Sednit (Fancy Bear, Strontium, Sofacy)"..Εγω το ονομαζω πιθανο δημιουργημα της ομάδας Sednit (Fancy Bear, Strontium, Sofacy),γιατι στηριζονται σε εικασιες και δε εχουν αποδειξει τιποτα ακομα.Μπορει να ειναι οποιοσδηποτε πισω απ αυτο
Fancy Bear (also known as APT28, Pawn Storm, Sofacy Group, Sednit and STRONTIUM)[2] is a cyber espionage group. Cybersecurity firm CrowdStrike has said with a medium level of confidence that it is associated.................with the Russian military intelligence agency GRU.....................[4][5] Security firms SecureWorks,[6] ThreatConnect,[7] and Fireeye's Mandiant[8] have also said the group is sponsored by the Russian government. In 2018, an indictment by the United States Special Counsel identified Fancy Bear as two GRU units known as Unit 26165 and Unit 74455.[3][2]
The name "Fancy Bear" comes from a coding system security researcher Dmitri Alperovitch uses to identify hackers.[9]
Αυτα τα λεει το wikipedia και βεβαια οχι μονο αυτοι,αλλα υπαρχουν εδω και χρονια σε πολλα sites
Αρα, εσυ δεν εχεις ιδεα για τι γραφεις..Ψαχτο λιγο...
- - - Updated - - -
Μα το 9 και το 11 σαν σχολια δεν ερχονται σε αντιθεση..ισα-ισα το δευτερο ειναι η λογικη συνεχεια του πρωτου...Μπορεις σε παρακαλω να μου πεις πως συγκρουονται τα νοηματα και που?
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Λοιπον κοιταξτε τι βρηκα σε συνδεσμο του 2015 παρακατω..Αυτο το πραγμα(UEFI rootkit) υπαρχει απ το 2015 ,ΑΛΛΑ τα τσακαλια της Eset εντοπισαν το πρωτο UEFI rootkit που εχει κυκλοφορησει ποτε στα χρονικα μολις τωρα,3 χρονια αργοτερα https://www.pcworld.com/article/2948...einstalls.html
Και λεει οτι..... Η Hacking Team ανέπτυξε μια μέθοδο για να μολύνει το firmware της UEFI που αναπτύχθηκε από την Insyde Software, μια εταιρεία της Ταϊβάν που μετράει μεταξύ των πελατών της Hewlett-Packard, της Dell, της Lenovo, της Acer και της Toshiba, σύμφωνα με ερευνητές της ασφάλειας από την Trend Micro.
Αρα ουδεν λογος περι κατασκοπιας της Ρωσιας,απλα τωρα το ονομασαν rootkit -LoJax malware για να τους το φορτωσουν..3 χρονια πριν λεει οτι αλλοι το φτιαξανε
ESET ΤΑΙΒΑΝΕΖΟΙ ΕΙΝΑΙ ΟΙ ΚΑΤΑΣΚΟΠΟΙΤελευταία επεξεργασία από το μέλος mimas888 : 29-09-18 στις 09:21.
-
28-09-18, 16:03 Re: Απάντηση: Η ESET εντοπίζει το πρώτο UEFI rootkit #15
Από όσο διάβασα στην πηγή (https://www.techspot.com/news/76651-...tkit-wild.html) το Secure Boot πιστεύουν ότι μπορεί να προστατεύσει (Enabling Secure Boot is believed to prevent the attack from working because the modified firmware is unsigned). Άρα, εγώ υποθέτω ότι δεν το Secure Boot δεν είναι απόλυτα ασφαλές.
Και από τη στιγμή που μπορούν να προσβάλλουν το firmware της μητρικής, υποθέτω ότι μπορούν να προσβάλλουν το firmware κάθε συσκευής που συνδέεται με οποιονδήποτε τρόπο με την κύρια συσκευή και άντε να βρεις που είναι εγκατεστημένο.
Η χαρά των κατασκευαστών MB για αρχή, θα brickάρουν πολλές ΜΒ.
Εδώ και τα περί κατασκοπείας
https://www.theregister.co.uk/2018/0...rootkit_apt28/Τελευταία επεξεργασία από το μέλος McAriotatos : 28-09-18 στις 16:25.
Παρόμοια Θέματα
-
Η Sony παρουσιάζει το νέο smartphone Xperia XZ3, στην IFA 2018
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 4Τελευταίο Μήνυμα: 06-09-18, 14:50 -
Το πρώτο live demo δικτύου 5G στην Ελλάδα από την COSMOTE σε συνεργασία με την Nokia
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 23Τελευταίο Μήνυμα: 22-08-18, 02:26 -
Benchmarks που διαρρεύσαν δείχνουν ότι η Intel καταργεί το hyperthreading στους νέους i7.
Από NeK στο φόρουμ ΕιδήσειςΜηνύματα: 14Τελευταίο Μήνυμα: 17-08-18, 10:01 -
Ευπάθεια σε Intel chipsets επιτρέπει την διαγραφή ή την τροποποίηση του BIOS/UEFI firmware
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 13Τελευταίο Μήνυμα: 24-04-18, 12:16
Bookmarks