Разработчики зловреда TrickBot добавили ему функции, позволяющие установить контроль над процессом загрузки операционной системы и обеспечить такое стойкое присутствие, что его не сможет нарушить ни замена жестких дисков, ни переустановка ОС. Новый модуль по сути представляет собой буткит — программу, способную получить доступ к записи BIOS / UEFI и внести изменения в прошивку.
Руткиты
Новости
Кибершпионы используют в целевых атаках мощный буткит для интерфейса UEFI (Unified Extensible Firmware Interface), входящий в состав сложной модульной структуры — MosaicRegressor. По словам экспертов «Лаборатории Касперского», это первые кибератаки, в которых фигурирует вредонос, специально разработанный для заражения UEFI.
05.10.2020
Киберпреступники стали чаще интересоваться устройствами, работающими на базе операционной системы Linux. О целевых атаках, в которых фигурируют специально разработанные инструменты, рассказали специалисты «Лаборатории Касперского».
14.09.2020
Microsoft представила бесплатный сервис для Linux, цель которого — найти и продемонстрировать доказательства проникновения в систему руткитов и других сложных вредоносных программ, которые привыкли тщательно скрывать своё присутствие.
07.07.2020
Специалисты компании Trend Micro зафиксировали появление нового вредоносного криптомайнера, атакующего компьютеры на Linux. По словам исследователей, вредонос использует руткиты уровня ядра, чтобы избежать детектирования в системе.
18.09.2019