Руткиты - Все публикации

Исследователи из ESET обнаружили новый, никем не описанный буткит для UEFI, который устанавливается в систему посредством компрометации диспетчера загрузки Windows. Как оказалось, зловред, получивший кодовое имя ESPecter, был создан как минимум в 2012 году и вначале был ориентирован на системы с BIOS.

Команда специалистов в области кибербезопасности выявила непропатченную уязвимость в Windows Platform Binary Table (WPBT), затрагивающую все устройства на Windows с момента выхода Windows 8. В случае успешной эксплуатации дыра позволяет установить руткит.

Microsoft всё-таки призналась, что подписала вредоносный драйвер, который распространялся для игровой индустрии. Образец получил имя «Netfilter» и по факту оказался руткитом, устанавливающим соединение с командным сервером, имеющим китайский IP-адрес.

Microsoft считает, что бизнес недооценивает риски, связанные с кибератаками на прошивки. Например, новый отчёт корпорации из Редмонда показал, что 80% организаций хотя бы раз за два последних года сталкивались с атаками на прошивки. Поэтому специалисты находят очень странным, что меньше трети ИБ-бюджета тратится на защиту этой области.