Новые козни российских хакеров!
Российская хакерская элита придумала новую хитрую уловку, которую трудно раскусить
В распоряжении хакерской группы «Фэнси Беар» имеется богатый арсенал инструментов, о чем свидетельствуют ее атаки против Национального комитета Демократической партии, Олимпиады в Пхенчхане и многое другое. Однако фирма кибербезопасности «Эсет» (ESET), по всей видимости, обнаружила у этой элитной русской команды такие продвинутые методы, каких она раньше не встречала.
Эта фирма нашла руткит UEFI (единый расширяемый интерфейс прошивки), позволяющий получить устойчивый доступ к компьютеру, который трудно выявить и еще труднее устранить. Нашла она его в компьютере неопознанной жертвы. Нельзя сказать, что об этом приеме никто раньше не слышал, так как исследователи находили доказательства его существования, а утечки данных указывают на то, что ЦРУ и частная компания «Хакинг Тим» обладает такими же возможностями. Но теперь появились доказательства его существования в виде вредоносной программы LoJax, что свидетельствует о значительном совершенствовании инструментария «Фэнси Беар».
Уж сколько раз твердили миру: все эти UEFI -- зло. А все эти UEFI с возможностью программной (!) перепрошивки -- зло в квадрате, и даже в N-ой степени. Впрочем, всем понятно, "кому и зачем это нужно":
Если название LoJax кажется вам смутно знакомым, то это из-за того, что вы могли запомнить программу безопасности LoJack, ранее известную как Computrace. Она позволяет вам отследить свой компьютер в случае его кражи. LoJax оказалась очень могущественной. Она сидит в прошивке компьютера и регулярно подает сигналы на сервер, указывая на свое местонахождение. Важно то, что вы не сможете от нее избавиться, даже переустановив свою операционную систему или перейдя на новый жесткий диск.
Это сделано специально в качестве меры безопасности. Если кто-то украдет ваш компьютер, вы наверняка захотите найти вора и сделаете так, чтобы его было легче выявить. Но данная программа также дает уникальные возможности злоумышленникам, о чем говорилось в 2016 году во время презентации на конференции по безопасности «Зироу Найтс» (Zero Nights). А еще об этом подробно рассказали в мае аналитики из фирмы безопасности «Арбор Нетуоркс» (Arbor Networks). По сути дела, хакеры из «Фэнси Бэр» научились манипулировать кодом старой версии LoJack, чтобы она подавала сигнал не на предназначенный для ее компьютера сервер, а на тот, которым пользуются российские шпионы. Это и есть LoJax. И от этого дьявола трудно избавиться.
В общем, всем все понятно. Исключительно для того, чтобыЦРУ и АНБ проще было за вами следить злые ворюги не украли ваш любимый компьютер -- в UEFI BIOS можно записать какую-то шпионскую пакость. Для вашего удобства производителям ничего не жалко! А теперь вдруг выясняется, что следить за вашим компьютером легко могут *все*. Включая русских хакеров. И китайских хакеров, наверное. И северокорейских...
Как хорошо было раньше -- когда мысль, что ваш компьютер может за вами шпионить, была плохой фантастикой!
В распоряжении хакерской группы «Фэнси Беар» имеется богатый арсенал инструментов, о чем свидетельствуют ее атаки против Национального комитета Демократической партии, Олимпиады в Пхенчхане и многое другое. Однако фирма кибербезопасности «Эсет» (ESET), по всей видимости, обнаружила у этой элитной русской команды такие продвинутые методы, каких она раньше не встречала.
Эта фирма нашла руткит UEFI (единый расширяемый интерфейс прошивки), позволяющий получить устойчивый доступ к компьютеру, который трудно выявить и еще труднее устранить. Нашла она его в компьютере неопознанной жертвы. Нельзя сказать, что об этом приеме никто раньше не слышал, так как исследователи находили доказательства его существования, а утечки данных указывают на то, что ЦРУ и частная компания «Хакинг Тим» обладает такими же возможностями. Но теперь появились доказательства его существования в виде вредоносной программы LoJax, что свидетельствует о значительном совершенствовании инструментария «Фэнси Беар».
Уж сколько раз твердили миру: все эти UEFI -- зло. А все эти UEFI с возможностью программной (!) перепрошивки -- зло в квадрате, и даже в N-ой степени. Впрочем, всем понятно, "кому и зачем это нужно":
Если название LoJax кажется вам смутно знакомым, то это из-за того, что вы могли запомнить программу безопасности LoJack, ранее известную как Computrace. Она позволяет вам отследить свой компьютер в случае его кражи. LoJax оказалась очень могущественной. Она сидит в прошивке компьютера и регулярно подает сигналы на сервер, указывая на свое местонахождение. Важно то, что вы не сможете от нее избавиться, даже переустановив свою операционную систему или перейдя на новый жесткий диск.
Это сделано специально в качестве меры безопасности. Если кто-то украдет ваш компьютер, вы наверняка захотите найти вора и сделаете так, чтобы его было легче выявить. Но данная программа также дает уникальные возможности злоумышленникам, о чем говорилось в 2016 году во время презентации на конференции по безопасности «Зироу Найтс» (Zero Nights). А еще об этом подробно рассказали в мае аналитики из фирмы безопасности «Арбор Нетуоркс» (Arbor Networks). По сути дела, хакеры из «Фэнси Бэр» научились манипулировать кодом старой версии LoJack, чтобы она подавала сигнал не на предназначенный для ее компьютера сервер, а на тот, которым пользуются российские шпионы. Это и есть LoJax. И от этого дьявола трудно избавиться.
В общем, всем все понятно. Исключительно для того, чтобы
Как хорошо было раньше -- когда мысль, что ваш компьютер может за вами шпионить, была плохой фантастикой!