Microsoft представила устройства, защищённые от атак на прошивки

Microsoft представила устройства, защищённые от атак на прошивки

Microsoft представила устройства, защищённые от атак на прошивки

Microsoft представила новую линейку устройств — Secured-core PC, в которой корпорация реализовала встроенные механизмы защиты от атак на прошивку. В последнее время уязвимости прошивок используют в своих кибероперациях правительственные хакеры.

В качестве примера можно привести атаки группировки Fancy Bear в 2018 году. Злоумышленники задействовали руткит LoJax, эксплуатирующий бреши интерфейса UEFI.

Подобные способы атак позволяют преступникам глубже внедряться в систему атакуемого компьютера. Более того, жертва не сможет избавиться от шпионской программы даже после переустановки системы и замены жёстких дисков.

Что касается Secured-core PC, Microsoft описывает свою разработку следующим образом:

«Эти устройства предназначены для использования в финансовых организациях, госучреждениях, сфере здравоохранения и предприятиях, оперирующих большим объёмом конфиденциальных данных».

По сути, Secured-core PC объединяет лучшие методы изоляции на уровне прошивки. Благодаря глубокой интеграции аппаратной составляющей, прошивки и операционной системы новые устройства не позволят атакующему скомпрометировать систему.

В процессе работы над Secured-core PC разработчики Microsoft ставили перед собой следующие задачи:

  • Обеспечить безопасность загрузки Windows. Secured-core PC запускает только те исполняемые файлы, которые были подписаны известными издателями с хорошей репутацией. Также на этом этапе гипервизор устанавливает разрешения, не дающие вредоносным программам модифицировать память.
  • Обеспечить защиту пошивки. Здесь используется центральный процессор для проверки процесса загрузки устройства.
  • Защита процесса идентификации. Windows Hello помогает войти в систему без пароля.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Cloud Atlas маскирует атаки под программу форума «Зерно и масличные 2025»

Компания F6 сообщила о новой волне атак кибергруппы Cloud Atlas, нацеленной на российские и белорусские организации. На этот раз злоумышленники маскируют фишинговые письма под рассылку с программой отраслевого форума «Зерно и масличные 2025», который пройдет 30 октября в Москве.

Как уточняют специалисты F6, вредоносное письмо было отправлено на адрес одного из агропромышленных предприятий.

Во вложении находился документ формата .doc, оформленный как приглашение на форум. При открытии файла происходила загрузка вредоносного кода, обеспечивающего атакующим доступ к внутренней сети компании.

В октябре Cloud Atlas также атаковали предприятия оборонно-промышленного комплекса, используя аналогичный приём — рассылку писем под видом официальных запросов демографических данных.

Cloud Atlas действует с 2014 года и известна своими шпионскими кампаниями. Это прогосударственная APT-группировка, специализирующаяся на кибершпионаже и краже конфиденциальной информации. Она применяет многоэтапные атаки, собственные загрузчики и зашифрованные каналы связи, что затрудняет обнаружение.

В конце 2023 года участники Cloud Atlas предлагали россиянам поддержать участников СВО. Год спустя группировка опять атаковала госсектор России и Белоруссии. А в апреле этого года Positive Technologies выявила и пресекла новую кампанию APT-группировки Cloud Atlas, нацеленную на предприятия российского оборонного комплекса.

По данным F6, в 2025 году активность Cloud Atlas заметно выросла. Группа регулярно меняет доменные зоны и тип вредоносных вложений, но сохраняет общую схему заражения.

«Мы наблюдаем системную активность Cloud Atlas, которая активно подбирает тематические приманки под конкретные отрасли — от сельского хозяйства до оборонки. Это указывает на разведывательный характер атак и высокий уровень подготовки группы», — отметили в F6.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru