Шпионский софт FinFisher теперь использует UEFI-буткит в атаках на Windows
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Шпионский софт FinFisher теперь использует UEFI-буткит в атаках на Windows

Екатерина Быстрова 29 Сентября 2021 - 08:51
...
Шпионский софт FinFisher теперь использует UEFI-буткит в атаках на Windows

Шпионская программа FinFisher, за распространением которой стоит Gamma Group, обзавелась новыми функциональными возможностями. Теперь вредонос использует UEFI-буткит, который внедряется в загрузчик Windows Boot Manager.

FinFisher также известна под именами FinSpy и Wingbird. Зловред разрабатывается в коммерческих целях и является, по сути, шпионским софтом с вредоносными функциями.

Разработчики FinFisher не скрывают, что продают своё детище исключительно государственным учреждениям и правоохранительным органам по всему миру. Тем не менее специалисты в области кибербезопасности также фиксировали кампании целевого фишинга, в которых фигурировал FinFisher.

На новые возможности шпиона обратили внимание эксперты «Лаборатории Касперского». В своём отчёте исследователи пишут:

«В ходе анализа мы выявили UEFI-буткит, загружающий FinSpy. На всех заражённых машинах установщик Windows Boot Manager (bootmgfw.efi) был подменён вредоносной копией».

«Такой подход позволяет злоумышленникам установить буткит без необходимости обходить поверку безопасности прошивки. Заражения UEFI встречаются довольно редко, поскольку их трудно реализовать».

С новой функциональностью FinFisher фактически стал самым подвинутым шпионским софтом, который сложнее всего детектировать. Специалисты отмечают огромную работу, подделанную авторами вредоноса.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России фиксируют до пяти сообщений об утечках в день
Екатерина Быстрова 16 Октября 2025 - 18:17
Solar Aura Утечки информацииУмышленные утечки информацииКража данных Малый и средний бизнесКорпорации ГК «Солар»
В России фиксируют до пяти сообщений об утечках в день

За девять месяцев 2025 года в российских компаниях зафиксировано 573 публичных заявления об утечках данных — это примерно от двух до пяти инцидентов ежедневно, сообщает центр мониторинга внешних цифровых угроз Solar AURA (входит в группу компаний «Солар»).

При этом лишь половина заявлений действительно сопровождалась публикацией баз данных, а часть из них оказалась сборником старых утечек последних лет.

В целом число сообщений об утечках снизилось на 17% по сравнению с тем же периодом прошлого года. Однако общий объём утекших данных вырос в 138 раз — до 748 терабайт.

Основную массу составляют неструктурированные файлы: архивы, сканы документов, фотографии и видео. Хотя такие материалы не всегда содержат персональные данные, они всё же могут представлять риск для работы компаний.

За январь–сентябрь в открытом доступе оказались 207 млн адресов электронной почты и 287 млн телефонных номеров. Количество утекших телефонов превысило число имейл на 36%. Для сравнения: в прошлом году телефонов было в 3,2 раза больше, чем почт.

По числу инцидентов лидирует ретейл — 139 утечек. На втором месте — сфера услуг (85 случаев), за ними следуют соцсети, блоги и форумы (41). Эксперты объясняют такую статистику слабой киберзащитой небольших онлайн-магазинов и тем, что блог-платформы часто становятся жертвами стилеров — программ, крадущих логины, пароли и другие конфиденциальные данные.

Далее идут промышленность (40 утечек) и госсектор (29). При этом часть опубликованных баз, якобы принадлежащих госорганам, оказалась фейковой — это были старые данные, собранные из разных источников.

Отдельно специалисты отметили, что службы доставки уже второй год подряд почти не фигурируют в сводках — в 2025 году зарегистрирован лишь один подобный случай.

Как отметил Александр Вураско, директор по развитию Solar AURA, несмотря на снижение количества сообщений, угрозы остаются серьёзными:

«Часто заявления об утечках используются как инструмент информационной войны. Поэтому каждое сообщение нужно тщательно проверять. Только совместные усилия государства, бизнеса и ИБ-компаний помогут реально снизить уровень рисков».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
PT Surveying: вышел сервис для оценки киберустойчивости компаний
Новость
PT Surveying: вышел сервис для оценки киберустойчивости комп...
Приложение Л'Этуаль выводит из строя старые iPhone
Новость
Приложение Л'Этуаль выводит из строя старые iPhone
Сервисы Яндекс 360 прошли аудит по стандарту защиты данных
Новость
Сервисы Яндекс 360 прошли аудит по стандарту защиты данных

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.