Компания ESET сообщила об обнаружении кибератаки с использованием UEFI-руткита для заражения компьютеров жертв. Это вредоносное программное обеспечение, которое получило название Lojax, использовала известная группа Sednit для атаки на правительственные организации на Балканах, а также в Центральной и Восточной Европе.

"Хотя теоретически мы знали о существовании UEFI-руткитов, открытие подтвердило использование угрозы активной АРТ-группой. Поэтому теперь это вредоносное программное обеспечение не просто интересная тема для обсуждения, а реальная угроза", — отмечают эксперты по информационной безопасности компании ESET.

UEFI-руткиты являются невероятно опасными инструментами, которые могут быть использованы для получения доступа ко всему компьютеру. При этом это вредоносное программное обеспечение может оставаться в системе после повторной установки операционной системы или даже замены жесткого диска. Тогда как очищение системы от такой угрозы требует специальных знаний и не под силу обычному пользователю.

"Теперь нет основания для исключения встроенного программного обеспечения из регулярного сканирования. Атаки с использованием UEFI случаются очень редко, и до этого времени они в основном ограничивались физическим вмешательством в определенный компьютер. Однако такая атака может привести к получению злоумышленниками полного контроля над компьютером с почти полной стойкостью в системе", — рассказывают специалисты ESET.

Выявление первого в реальной среде UEFI-руткита должно стать тревожным сигналом для пользователей и организаций, которые часто игнорируют риски, связанные с модификациями встроенного программного обеспечения.

Занимаясь преступной активностью минимум с 2004 г., Sednit остается одной из самый активных на сегодня групп. Именно Sednit стоит за атаками на Демократический национальный комитет в США в 2016 г., на глобальную телевизионную сеть TV5Monde, утечкой данных электронной почти Всемирного антидопингового агентства и многими другими.