דף הבית |   פוקוס חברות   |   שיחת היום   |   המנכ"לים   |   דרושים   |   מתחמים   |   הבמה  
 
  כניסת חברה   |   אתר סלולארי אתר סלולארי  
ידעטק - מנוע חיפוש הייטק
חברות   חדשות   אנשים   דרושים   מילון  
חיפוש מתקדם
  מציאת פתרון טכנולוגי   |   חברות הייטק   |   פרסם אצלנו  
  Private Zone:     Login     Dashboard   |   Jobs   |
 
חדשות
כלי לאיתור לפטופים שנגנבו שימש קבוצת האקרים ידועה
 
חוקרי ESET חשפו מתקפת סייבר שעשתה שימוש ברוטקיט מסוג UEFI

מערכת ידעטק 02/10/18 | 11:07
 
 
 
 
במטרה לבסס נוכחות במחשביהם של קורבנות המתקפה. עם הכינוי LoJax שהוענק לו על-ידי ESET, אותו רוטקיט היה חלק מקמפיין המופעל על-ידי קבוצת Sednit כנגד מטרות בעלות נוכחות בולטת במרכז ומזרח אירופה, ומהווה את המתקפה הראשונה מסוג זה המוכרת לציבור.

"למרות שבאופן תיאורטי היינו מודעים לקיומם של רוטקיטים מסוג UEFI, הגילוי שלנו מאשר כי הם שימשו קבוצת APT פעילה, כך שהם כבר לא נושא חם בכנסים, אלא איום של ממש", כך אומר ז'אן-יאן בוטין, חוקר אבטחה בכיר ב-ESET שהוביל את המחקר על LoJax ועל הקמפיין של Sednit.

קבוצת ההאקרים השתמשה בתוכנת אנטי גניבה שנקראה בעבר LoJack/ Computraceונמצאת באופן מובנה בחומרה של לפטופים ומחשבים ממותגים של היצרניות הגדולות בעולם. ברגע שהשירות הופעל, המחשב היה מתקשר בחזרה אל שרתי השליטה והבקרה שלו ואילו בעליו היה מקבל הודעה בנוגע למיקומו, במקרה שנעלם או נגנב.

מאחר שהכוונה מאחורי התוכנה היא להגן על מערכות בפני גניבה, ישנה חשיבות לכך שלא יהיה ניתן להסיר אותה בהתקנה מחדש של מערכת הפעלה או החלפת דיסק קשיח. לפיכך, היא מופעלת כמודול UEFI/BIOS, עם היכולת להוסיף ולהתקיים גם באירועים כאלו. הפתרון מגיע מותקן מראש בקושחה של מספר גדול של מחשבים ניידים המיוצרים על-ידי היצרניות המוכרות בשוק.

רוטקיטים מסוג UEFI (רכיב החומרה שאחראי לניהול כל ההתקנים הפיזיים במחשב), הם כלים מסוכנים ביותר המיועדים להתחלתן של מתקפות סייבר. הם משמשים כמפתח למחשב כולו, קשים לזיהוי ומסוגלים לשרוד אמצעי אבטחת סייבר, כגון התקנה מחדש של מערכת ההפעלה או אפילו החלפת דיסק קשיח. מלבד זאת, גם ניקוי מערכת הנגועה ברוטקיט מסוג UEFI דורש ידע שהינו מעבר להישג ידו של המשתמש הממוצע, כגון עדכון הקושחה.

Sednit, הידועה גם כ-APT28, STRONTIUM, Sofacy או Fancy Bear היא אחת מקבוצות ה-APT הפעילות ביותר הפועלת משנת 2004 לפחות. האמונה הרווחת היא כי הפריצה לוועידה הדמוקרטית הלאומית שהשפיעה על בחירות 2016, הפריצה לרשת הטלוויזיה העולמית TV5Monde, דליפת המיילים של הסוכנות הבינלאומית נגד שימוש בסמים ופריצות רבות אחרות, בוצעו על-ידי Sednit.

הקבוצה מחזיקה בארסנל שלה מגוון רחב של תוכנות זדוניות, דוגמאות אחדות שחוקרי ESET תיעדו במחקר.

גילויו הראשון אי פעם של רוטקיט מסוג UEFI בשטח מהווה נורת אזהרה עבור משתמשים וארגוניהם, הנוטים להתעלם מהסיכונים הקשורים בשינויי קושחה.

"עכשיו אין תירוץ שלא לבדוק גם את הקושחה במסגרת בדיקה סדירה. אכן - התקפות באמצעות UEFI הן אמנם נדירות ביותר, ועד כה הן היו מוגבלות בעיקר לחבלה פיזית במחשב היעד. עם זאת, התקפה מוצלחת כזו תוביל לשליטה מלאה על המחשב", אומר ז'אן-יאן בוטין.

ESET היא ספקית אבטחת המידע לנקודות קצה היחידה שהוסיפה שכבת הגנה ייעודית, סורק ESET UEFI המיועד לזהות רכיבים זדוניים בקושחת המחשב האישי.

"הודות לסורק UEFI של ESET , הן הצרכן והן הלקוחות העסקיים שלנו נמצאים בעמדה מעולה לאיתור התקפות מסוג זה ולהגן על עצמם כנגדן", מסכם יוראי מולכו, מנהל טכנולוגיות בכיר ב-ESET.

ניתוח קמפיין Sednit של ESET, העושה שימוש ברוטקיט UEFI הפעיל הראשון, מתואר בפירוט במחקר, "LoJax: First UEFI rootkit found in the wild, courtesy of the Sednit group".
 
Hacker  |  Cyber  |  Data Security  |  Testing  |  Network  |  Software  |  Security  | 
 
תפריט על סדר היום 
 
פוקוס חברות Top 5
חדשות המנכ"לים
דרושים מתחמים
הבמה  
  חדשות
 
 
  מנכ"לים
 
אלי משה אודי מוקדי
ברק רגב שמעון דיק
 
 
 
מנוע חיפוש   |   הייטק   |   דרושים   |   Goto-Mobile בניית אתרים לסלולר
 
RSS   |   תקנון   |   צור קשר
 
מחשוב ענן
ניהול קשרי לקוחות
אבטחת מידע
 
בינה עסקית
ניהול ידע
ניהול מסמכים
 
בנקאות ביטוח
תיירות מלונאות
אופנה טקסטיל
 
חינוך אקדמיה
קמעונאות
חקלאות
 
קידום אתרים
דרושים הייטק
 
Cloud Computing
Virtualization
Security
 
Storage
Network
ERP
 
CRM
BI
QA
 
KM
SaaS
SOA
 
BPM
BPO
DRP
 
Outsourcing
Semiconductor
Telecom
 
Mobile
Backup
DMS
 
ידעטק  |  ידע טק  |  ידע-טק


Navigation