ESET

Rusi hakirali institucije u BiH?

ESET u svom blogu nije želio imenovati zaražene klijente, ali je ipak otkrio da se radi o vladinim institucijama na Balkanu i nekim zemljama središnje i istočne Europe.
Sci-Tech / Internet | 26. 11. 2018. u 11:45 Bljesak.info

Tekst članka se nastavlja ispod banera

Tvrtka za računalnu sigurnost ESET objavila je kako je primijećena pojava virusa koji se ne može izbrisati čak ni reinstalacijom Windows operativnog sustava niti zamjenom tvrdog diska. Virus pod nazivom Lojax proizvod je ruske hakerske skupine koja se predstavlja pod nazivom Fancy Bear.

Napad ovog virusa usmjeren je na UEFI računala (Unified Extensible Firmware Interface), odnosno na skup komandi koje služe pokretanju računala. Virus se ugrađuje u flash memoriju koja nije dio tvrdog diska, već matične ploče, i tako „preživljava” reinstalaciju operativnog sustava. Rootkit imitira rad programa LoJack, koji je nerijetko dio sigurnosne opreme za zaštitu računala od krađe identiteta. U ESET-u su svjesni težine ovakvog napada i naglašavaju da se od ovakvog napada čak ni bolje upućeni korisnik ne može oporaviti samostalno. Računalu predstoji brisanje flash memorije, što obično znači službeni servis.

ESET u svom blogu nije želio imenovati zaražene klijente, ali je ipak otkrio da se radi o vladinim institucijama na Balkanu i nekim zemljama središnje i istočne Europe.

What you need to know about "LoJax"-the new, stealthy malware from Fancy Bear

You may have seen in the news that ESET recently published findings on a new cyberattack campaign launched via the infamous hacking group Sednit (aka Fancy Bear, APT28, STRONTIUM, Sofacy, etc.). This is the first malware observed to successfully infect the firmware component of a device called UEFI (which was formerly known as BIOS), a core and critical component of a computer.

Prema navodima ESET-a, radi se o prvom ikada otkrivenom rootkit malwareu koji napada UEFI sustava na tržištu, budući da su dosadašnji projekti bili čisto znanstveni radovi na sveučilišnoj razini.

Ruska skupina Fancy Bear ranije je koristila drugo ime Sednit i dokazano se uplitala u američke izbore kada je 2016. godine upala u Demokratsko nacionalno vijeće stranke u Sjedinjenim državama. Za ovaj napad, američki federalni istražitelji optužili su 12 ruskih vojnih dužnosnika.

Kopirati
Drag cursor here to close