У «русских хакеров» нашли новое оружие

Фото: Sean Gallup / Getty Images

Эксперты в области кибербезопасности из компании ESET сообщили о новых инструментах атаки, появившихся в арсенале группировки Fancy Bear. Об этом сообщается в блоге организации.

Сообщается, что киберпреступники пользуются новым руткитом UEFI. Это первый случай применения подобного вредоносного модуля.

Специалисты предупреждают, что это ПО является чрезвычайно опасным инструментом в руках злоумышленников. Его трудно обнаружить, и оно способно пережить такие меры безопасности, как переустановка операционной системы или замена жесткого диска. Авторами спланированной атаки эксперты называют группу Fancy Bear (также известна под именами Sednit, Sofacy, APT и APT28). Этих хакеров неоднократно обвиняли в связях с российским правительством.

Также операторы атак Fancy Bear используют официальное программное обеспечение Computrace или LoJack, помогающее защитить компьютер в случае его кражи или потери. Киберпреступники переписали код таким образом, чтобы получать скрытый контроль над машинами.

Исследователи окрестили их вредоносный продукт LoJax. Доказано, что группировка использовала его различные компоненты для нападений на несколько правительственных организаций на Балканах, а также в Центральной и Восточной Европе.

Большинство антивирусных сканеров не способны обнаружить вредные программы. Для удаления подобного ПО требуются серьезные технические навыки.

Больше важных новостей в Telegram-канале «Лента дня». Подписывайтесь!
Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше