记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

俄罗斯Sednit APT首次在野使用UEFI rootkit——LoJax

ESET研究人员已经表明,Sednit使用LoJax恶意软件的不同组件来针对巴尔干、中欧以及东欧的一些政府组织。UEFI rootkit被广泛视为实施网络攻击的极其危险的工具,因为它们难以检测并且能够在安全措施(例如操作系统重新安装甚至更换硬盘)中生存。一些UEFI rootkit已被提出作为PoC,也有少数人知道,政府机构可以使用。不过,直到我们发现Sednit APT组织在受害者系统上成功部署了恶意UEFI模块的行动之前,在野外并没有检测到UEFI rootkit。出于两个原因,第一个在野外发现的UEFI rootkit值得注意。首先,它表明UEFI rootkit是一个真正的威胁,而不仅仅是一个有吸引力的会议主题
发布时间:2018-09-30 12:20 | 阅读:119466 | 评论:0 | 标签:Web安全 LoJax

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云