Cart

ESET onderzoekers ontdekken LoJax, de allereerste UEFI rootkit tijdens een cyberaanval (bron: www.eset.com).

Zoals u wellicht al weet, is Multicast Totaalautomatisering reseller/partner van ESET antivirus. Vandaag ontvingen wij van hun een persbericht waarin melding gemaakt werd dat ESET-onderzoekers een cyberaanval hebben ontdekt, die een UEFI-rootkit gebruikte om zich op de computers van de slachtoffers te vestigen. Deze rootkit, door ESET LoJax gedoopt, is onderdeel van een campagne door de beruchte Sednit-groep (ook bekend als APT28, STRONTIUM, Sofacy en Fancy Bear) en richtte zich op verschillende spraakmakende doelwitten in Midden- en Oost Europa.

Wat doet een UEFI-rootkit?

UEFI-rootkits zijn buitengewoon gevaarlijke hulpmiddelen voor de lancering van cyberaanvallen. Ze fungeren als een sleutel voor de hele computer, zijn moeilijk te detecteren en zijn in staat om cybersecurity-maatregelen te overleven, zoals herinstallatie van het besturingssysteem of zelfs vervanging van een harde schijf. Bovendien vereist het reinigen van een geïnfecteerd systeem kennis die de pet van de gemiddelde UEFI-rootkit gebruiker ver te boven gaat. Denk daarbij aan het flashen van de firmware.

Naar verluidt was de Sednit groep verantwoordelijk voor de hack van de Democratische Nationale Commissie, om daarmee de Amerikaanse verkiezingen van 2016 te beïnvloeden. Ook het hacken van het wereldwijde televisienetwerk TV5 Monde, het World Anti-Doping Agency (WADA) e-maillek en vele andere hacks zouden het werk van Sednit zijn. Deze groep beschikt over een arsenaal aan gediversificeerde malwarehulpmiddelen. ESET-onderzoekers hebben hierover gepubliceerd in een whitepaper en talloze blogposts op WeLiveSecurity.

Speciale beveiligingslaag voor UEFI

ESET maakt gebruik van een beveiligingstechniek, die het mogelijk maakt om in UEFI te scannen.

Whitepaper

ESET’s analyse van de Sednit-campagne die de eerste in-the-wild UEFI-rootkit gebruikt, is te lezen in de whitepaper LoJax: eerste UEFI-rootkit gevonden in het wild, met dank aan het Sednit-groep.

Over ESET

Al 30 jaar lang ontwikkelt ESET® toonaangevende IT-beveiligingssoftware en -diensten voor bedrijven en consumenten over de hele wereld. Inmiddels is ESET uitgegroeid tot het grootste IT-security bedrijf van de Europese Unie met oplossingen variërend van endpoint en mobile security, tot encryptie en tweefactorauthenticatie. ESET beschermt en monitort 24/7 op de achtergrond en werkt beveiliging in real-time bij om gebruikers veilig te houden en bedrijven zonder onderbreking te laten werken. Gesteund door R&D centra over de hele wereld, is ESET het eerste IT-security bedrijf dat 100 Virus Bulletin VB100-awardsheeft verdiend, waarmee elke afzonderlijke “in-the-wild” malware zonder onderbreking werd geïdentificeerd sinds 2003. Ga voor meer informatie naar www.eset.nl of volg ons op LinkedIn, Facebook en Twitter.