Výskumníci spoločnosti ESET odhalili UEFI bootkit ESPecter, ktorého hlavným cieľom je špionáž

ESET odhalil doposiaľ nezdokumentovaný bootkit ESPecter, ktorý kompromituje UEFI bootovací proces tým, že upraví UEFI aplikáciu (Windows Boot Manager) zodpovednú za spustenie operačného systému. Týmto si zabezpečí prežitie na infikovanom zariadení a získava plnú kontrolu nad načítaním systému, ktorú využíva na načítanie škodlivého nepodpísaného ovládača a následné vykonávanie špionážnych aktivít. ESPecter je zatiaľ len druhou odhalenou UEFI hrozbou, ktorá pretrváva na EFI System Partition (ESP) a dokazuje, že útočníci sa už v reálnych útokoch nespoliehajú len na modifikovanie SPI flash ako to bolo v prípade Lojaxu, ktorý ESET objavil v roku 2018. ESET objavil ESPecter na infikovanom zariadení spolu s komponentom na krádež dokumentov a zaznamenávanie stlačení klávesnice (keylogger), z čoho výskumníci usudzujú, že sa využíva najmä na špionáž. „Zaujímavosťou je, že počiatky tejto hrozby sa objavujú už v roku 2012, aj keď v minulosti sa zameriavala na systémy využívajúce BIOS. Aj napriek ...