Эксперты в области кибербезопасности из компании ESET сообщили о новых инструментах атаки, появившихся в арсенале группировки Fancy Bear. Об этом сообщается в блоге организации.
Сообщается, что киберпреступники пользуются новым руткитом UEFI. Это первый случай применения подобного вредоносного модуля.
Специалисты предупреждают, что это ПО является чрезвычайно опасным инструментом в руках злоумышленников. Его трудно обнаружить, и оно способно пережить такие меры безопасности, как переустановка операционной системы или замена жесткого диска. Авторами спланированной атаки эксперты называют группу Fancy Bear (также известна под именами Sednit, Sofacy, APT и APT28). Этих хакеров неоднократно обвиняли в связях с российским правительством.
Также операторы атак Fancy Bear используют официальное программное обеспечение Computrace или LoJack, помогающее защитить компьютер в случае его кражи или потери. Киберпреступники переписали код таким образом, чтобы получать скрытый контроль над машинами.
Исследователи окрестили их вредоносный продукт LoJax. Доказано, что группировка использовала его различные компоненты для нападений на несколько правительственных организаций на Балканах, а также в Центральной и Восточной Европе.
Большинство антивирусных сканеров не способны обнаружить вредные программы. Для удаления подобного ПО требуются серьезные технические навыки.