Information & Communication Technology

NOD32: copertura dai rootkit UEFI

ESET ROOTKIT

I ricercatori ESET, produttopri dell’antivirus NOD32, hanno scoperto un attacco informatico in cui è stato utilizzato per la prima volta un rootkit UEFI per mantenere una connessione con i computer delle vittime.

Abbiamo pensato che potresti essere interessato a ciò che questo significa per te e a come proteggere i computer e i sistemi dei tuoi clienti da futuri attacchi informatici di questo tipo.

I rootkit UEFI sono strumenti formidabili ed estremamente pericolosi per gli attacchi informatici. Servono a entrare dentro l’intero computer, sono difficili da rilevare e in grado di persistere anche a fronte di misure di sicurezza informatica drastiche come la reinstallazione del sistema operativo o persino alla sostituzione di un disco rigido. Inoltre, anche la pulizia di un sistema infettato da un rootkit UEFI richiede conoscenze ben al di là di quelle di un utente normale, come ad esempio il flashing del firmware.

Soprannominato LoJax, questo rootkit faceva parte di una campagna gestita dal famigerato gruppo Sednit e diretta verso diversi obiettivi di alto profilo nell’Europa centrale e orientale. Si tratta del primo attacco di questo tipo reso pubblicamente noto.
Sebbene, in teoria, si fosse a conoscenza dell’esistenza di rootkit UEFI, la scoperta dei ricercatori di ESET conferma che sono effettivamente utilizzati da un gruppo APT attivo. Quindi non sono più solo una potenziale minaccia, ma un vero e proprio pericolo.
Questa scoperta mostra quanto sia importante essere sicuri che i clienti abbiano sempre il firmware del computer pulito.

ESET è l’unico tra i maggiori produttori di soluzioni di sicurezza endpoint ad aver aggiunto un livello di protezione dedicato, l’esclusivo ESET UEFI Scanner, progettato per rilevare componenti pericolose nel firmware dei PC. Grazie all’ESET UEFI Scanner, sia gli utenti privati sia quelli aziendali sono avvantaggiati, perché ora sono in grado di rilevare e proteggersi da questo tipo di attacchi.

SHARE THIS POST