UEFI rootkit hücumlarına diqqət edin


Sistemin UEFI hissəsini hədəfləyən bir kiber hücum aşkar edilmişdir. UEFI rootkit hücumunun nəticəsində, kompüterin bütün idarəsi demək olar ki, tamamilə ələ keçirilə bilər.

Təəssüf ki, məlumat doğrudur. 2018-ci ilin sentyabrında ESET tədqiqatçıları UEFI rootkitindən istifadə olunan ilk kiber hücumu aşkar ediblər.

ESET tərəfindən “LoJax”adlandırılan bu rootkit, aşkarlanmış faktlara görə məşhur Sednit qrupu tərəfindən istifadə edilir və Balkan və Şərqi Avropada yüksək profilli hədəflərə yönəldilir.

UEFI əməliyyat sistemi başlamazdan əvvəl işləyən əsas sistem proqramı kimi tanınır , sistemin və ətraf mühitin işləməsinə hazırdır. Köhnə cihazlarda BIOS kimi tanınan bu bölmə, indiyə qədər fiziki giriş vasitəsilə əldə edilə biləcəyi üçün qorunmamış vəziyyətdə qalmışdır.

UEFI ilə, uzaqdan asanlıqla istifadə edilə bilər, kiber cinayətkarlar üçün cəlbedici bir hədəf olur. Rootkit, digər proqramlara çatamayan bölümlərə çatmaq üçün nəzərdə tutulmuş yazılan zərərverici proqrama verilən adıdır. Rootkit, adətən mövcudluğunu və ya digər zərərli proqramları gizlədir.

UEFI rootkitləri kiber hücumların başlamasında güclü və təhlükəli vasitələr kimi istifadə olunur. Bütün kompüterə qapının açarı olaraq, əməliyyat sisteminin yenidən qurulması və ya sabit sürücünün dəyişdirilməsi kimi təhlükəsizlik tədbirlərini üstündən keçə  biləcəyini anlamaq çətin ola bilər.

Bundan əlavə, bir UEFI rootkit yoluxmuş sistemini təmizləmək tipik bir istifadəçinin işi deyildir, çünki cihaz proqramının yenidən qurulması kimi yüksək səviyyədə məlumat tələb edir.

Kompüteri tam və daimi olaraq ələ keçirə bilir

Bu ilk UEFI rootkit, proqram təminatı dəyişikliklərinin risklərini görməyən istifadəçilər və işçilər üçün bir xəbərdarlıqdır.

Sednit qrupunun hücum arxasında olduğu təxmin edilir

APT28, Strontium, Sofacy və ya Fancy Bear kimi tanınan Sednit; 2004-cü ildən etibarən fəaliyyət göstərən APT qruplarından ən azı biridir. İddiaya görə, 2016 cı il  Demokratik Milli Komitə hücumu ABŞ seçkilərinə təsir etdi; Qlobal televiziya şəbəkəsi TV5-nin Monde hücumunun arxasında, Dünya Anti-Dopinq Agentliyinin elektron poçt hücümü və bir çox başqa kiberhücumlarda Sednit qrupunun iştirakının olduğuna inanılır.


YAZINI BƏYƏNDİN? BUNU DOSTLARINLA PAYLAŞ!

0
11 paylaşım

YAZIYA QARŞI REAKSİYANIZ?

QARIŞIQ QARIŞIQ
0
QARIŞIQ
SEVİNDİM SEVİNDİM
0
SEVİNDİM
PİS OLDUM PİS OLDUM
0
PİS OLDUM
TƏƏCCÜB TƏƏCCÜB
0
TƏƏCCÜB
ƏSƏBİ ƏSƏBİ
0
ƏSƏBİ
GÜLDÜM GÜLDÜM
0
GÜLDÜM
SEVDİM SEVDİM
0
SEVDİM
MARAQSIZ MARAQSIZ
0
MARAQSIZ
VECSİZ VECSİZ
0
VECSİZ

0 Comments

Sizin e-poçt ünvanınız dərc edilməyəcəkdir. Gərəkli sahələr * ilə işarələnmişdir

DAHA ÇOX: Gündəm Xəbəri

DON'T MISS

Format Seçin
Personality quiz
Series of questions that intends to reveal something about the personality
Poll
Voting to make decisions or determine opinions
Xəbər
Saytımızda öz məqalənizi yerləşdirin
Video
Oyunlara aid videolarınızı paylaşın
Gif
GIF animasiyalar paylaşın