
Jeśli czytacie nie tylko naszego bloga, ale i np. „sieciową literaturę bezpieczniacką”, mogliście trafić na artykuł o trojanie Lojax. To wyjątkowo złośliwe paskudztwo. Instaluje się jako moduł UEFI, co powoduje, że nie damy rady się go pozbyć reinstalując system, a nawet… wyrzucając twardy dysk. UEFI to następca BIOS – interfejsu między systemem operacyjnym i oprogramowaniem układowym. W skrócie – to jest to, co widzimy na ekranie jako pierwsze, gdy uruchamiamy komputer.
Cyberwojna, etap kolejny?
Według badaczy z firmy ESET znacząca większość zainfekowanych Lojaxem urządzeń znajduje się na terenie Polski. Fakt staje się jeszcze bardziej niepokojący, gdy okazuje się, że autorstwo tego złośnika przypisywana jest grupie APT28/FancyBear, otwarcie wiązanej z wywiadem wojskowym Rosji! Czyżby kolejny dowód na to, że opisywany przeze mnie na stronie CERT Orange Polska wykład z Security Case Study wcale nie jest abstrakcją?
Na razie cel infekcji nie jest znany, bowiem nie zanotowano złośliwego ruchu do/z zainfekowanych urządzeń. Jednak oczywiście domeny kojarzone z Lojaxem trafiły już na naszego sinkhole’a. Oznacza to, że zainfekowane urządzenia nie będą mogłby połączyć się z botmasterami. Jeśli macie wątpliwości, czy obawy a propos „stanu zdrowia” waszych komputerów – zajrzyjcie na stronę CyberTarczy.
Komentarze
-
O proszę....znowu Rosja. Może w tym momencie nie planują zmasowanego ataku, tylko testują bardzo poważną w skutkach broń. Bo dzisiaj wystarczy zniszczyć "sieć informatyczną" danego kraj i mamy pozamiatane.
-
Tylko żeby zniszczyć taką sieć informatyczną kraju nie wystarczy zwykły atak hakera albo nawet kilku, myślę że to troszkę bardziej skomplikowana operacja.
-
-
Chciałbym, aby i mój przypadek, odbiegający od przeczytanych felietonów, znalazł się na tapecie Waszego postrzegania bezpieczeństwa w CyberTarczy i ogólnie, w zagadnieniach technicznych "dolegliwości" jej działania, na moim skromnym przykładzie. Opisałem ten problem na forum Nasz Orange. Michale, pochyl się nad nim, bo mi ta przypadłość spać nie daje.
-
Pochylam się, jak wiesz :)
-
Ok, dziękuję :-)
-
-