• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

LoJax, jeden z prvních škodlivých kódů, který infikuje UEFI

Pavel Houser
1. 10. 2018
| Zprávičky

Malware útočí na evropské vládní instituce. Tvůrci se zřejmě inspirovali anti-theft softwarem LoJack.
Bezpečnostní společnost Eset objevila a analyzovala malware LoJax, zřejmě první škodlivý kód, který infikuje UEFI, tedy moderní náhradu BIOSu v dnešních počítačích. Na základě více znaků se analytici domnívají, že za škodlivým kódem je skupina Sednit (jiné názvy: APT28, STRONTIUM, Sofacy či Fancy Bear).

Tato skupina stojí podle amerického ministerstva spravedlnosti např. za útoky před americkými prezidentskými volbami v roce 2016. V tomto aktuálním případě skupina útočila na vládní instituce ve státech střední a východní Evropy. Jedná se o jednu z nejaktivnějších kyberkriminálních skupin, která je aktivní již od roku 2004.

UEFI hrozby jsou nebezpečné v tom smyslu, že slouží jako klíč k celému počítači, jsou obtížně detekovatelné a zůstávají v systému i po reinstalaci operačního systému či výměně pevného disku. Pokud chceme infikovaný systém UEFI rootkitu zbavit, vyžaduje to znalosti nad rámec běžného i pokročilého uživatele.

„Způsob, jakým se tento rootkit dostal do napadených zařízení, zatím stále ještě zjišťujeme,“ uvedl Jean-Ian Boutin, bezpečnostní analytik společnosti Eset, který vedl výzkum této hrozby.

Tvůrci hrozby se pravděpodobně inspirovali anti-theft softwarem LoJack (odtud pojmenování hrozby). Legitimní LoJack slouží na vyhledávání ztracených či ukradených počítačů. Z toho důvodu je velmi specifický v tom smyslu, že musí odolat snaze zloděje, který může po krádeži provést reinstalaci operačního systému či výměnu pevného disku. Legitimní LoJack je předinstalovaný ve firmwaru velkého množství notebooků od různých výrobců a čeká na moment, kdy ho uživatel vzdáleně aktivuje.

Kompletní analýza škodlivého kódu LoJax je zveřejněna ve studii „LoJax: First UEFI rootkit found in the wild, courtesy of the Sednit group”.

Rubriky: České ITSecurityVeřejná správa

Související příspěvky

Sophos představil XDR řešení pro synchronizované zabezpečení
Články

Jak z ChatGPT udělat pomocníka kyberbezpečnostních týmů

20. 3. 2023
Zprávičky

Státní úřady i soukromé firmy v ČR zakazují pracovníkům používání TikToku

18. 3. 2023
Zprávičky

ČOI: 4 z 5 kontrolovaných internetových prodejců v roce 2022 porušili zákon

17. 3. 2023
Zprávičky

Na podnikové sítě útočil hlavně backdoor Qbot

17. 3. 2023

Zprávičky

Průzkum Infor: výrobci posilují monitoring dodavatelského řetězce

Pavel Houser
20. 3. 2023

Hlavní motivací k zajištění odolnějších řetězců s pomocí specifických ERP a SCM nástrojů je permanentní

Státní úřady i soukromé firmy v ČR zakazují pracovníkům používání TikToku

ČTK
18. 3. 2023

Státní úřady a podniky i soukromé firmy v ČR zakazují svým pracovníkům z bezpečnostních

ČOI: 4 z 5 kontrolovaných internetových prodejců v roce 2022 porušili zákon

Pavel Houser
17. 3. 2023

Česká obchodní inspekce oznámila, že v průběhu minulého roku uskutečnila 1 064 kontrol zaměřených

Sasko jedná s TSMC o výstavbě závodu, probírají se vládní dotace

ČTK
17. 3. 2023

Sasko a tchajwanský výrobce čipů TSMC vedou pokročilá jednání o výstavbě závodu firmy v

Na podnikové sítě útočil hlavně backdoor Qbot

Pavel Houser
17. 3. 2023

Česká republika v únoru patřila opět mezi nebezpečné země. Check Point zveřejnil pravidelný Celosvětový index

Microsoft vylepší Office 365 umělou inteligencí na způsob ChatGPT

ČTK
16. 3. 2023

Microsoft vylepší svou sadu podnikového softwaru Office 365 umělou inteligencí na způsob populární chatovací

Německé úřady vypnuly údajně největší pračku peněz na darknetu

ČTK
16. 3. 2023

Německé úřady vypnuly údajně největší pračku peněz na darknetu, tedy obtížně přístupné, anonymní části

Meta, vlastník Facebooku, propustí dalších 10 000 zaměstnanců

ČTK
16. 3. 2023

Americká internetová společnost Meta Platforms, která je majitelem sociálních sítí Facebook a Instagram či

Tiskové zprávy

Peníze až na šestém místě. Češky v IT mají jiné preference

Dell Technologies integruje regiony CEE a META, cílem je podpora inovací pro zákazníky a rychlejší přístup na globální trhy

NÚKIB upozorňuje na zranitelnost CVE-2023-23397 v Microsoft Outlook

Umělá inteligence pomáhá být produktivní, ukazuje průzkum Lenovo

VMware spolupracuje se společností Samsung na virtualizované síti RAN pro otevřené sítě 5G

ZEBRA SYSTEMS: ochrana s pomocí EDR již není luxus, ale nutnost

Zpráva dne

Březnový prodej – doživotní licence na Windows 10 za Goodoffer24 € 12 a Office za € 23!

Březnový prodej – doživotní licence na Windows 10 za Goodoffer24 € 12 a Office za € 23!

Redakce
3. 3. 2023

Ať už hledáte levnější cestu jak postavit nový počítač, nebo jen chcete upgradovat stárnoucí...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Programování s pomocí umělé inteligence a open source licence

Pavel Houser
15. 3. 2023

S tím, jak se rozšiřuje využití umělé inteligence přímo při tvorbě softwaru, se intenzivněji začínají diskutovat...

Nadcházející akce

  1. IT Security Workshop

    21. března
  2. Hannover Messe 2023

    17. dubna - 21. dubna

Zobrazit všechny Akce

Slovník

Bitrate

Psychodiagnostika

Training manager

Nejpopulárnější články

OKI na veletrhu EmbaxPrint zaujala potiskem etiket

OKI na veletrhu EmbaxPrint zaujala potiskem etiket

Tomáš Jirásko
1. 3. 2023

Umělá inteligence: Nástroje vs. platforma, věda vs. kreativita

ChatGPT uspěl v testu teorie mysli

Pavel Houser
21. 2. 2023

Kvalitních IT specialistů je nedostatek a práce na dálku jim může přinést až o 25 % víc peněz

Redakce
3. 3. 2023

Mýty kolem digitalizace firmy (1): Digitalizace je jen IT projekt a adopce je ztráta času

Mýty kolem digitalizace firmy (1): Digitalizace je jen IT projekt a adopce je ztráta času

itbiz
2. 3. 2023

Celosvětové výdaje na IT v letošním roce podle Gartneru vzrostou o 2,4 %

Redakce
23. 2. 2023

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Rozhovory Science Security techn Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT česk

Píšeme jinde

RSS ScienceMag RSS

  • Týden na ITBiz: Experimentovat s umělou inteligencí je pro byznys riziko
  • NASA zahájila stavbu roveru VIPER
  • Spánková apnoe zvyšuje riziko demence

RSS AbcLinuxu RSS

  • Videozáznamy z konference SCALE 20x. Ken Thompson přechází na Linux
  • SystemRescue 10.00
  • LLVM 16.0.0

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.