381  0 Kommentare ESET-Forscher entdecken erstmals Cyberangriff mit UEFI-Rootkit - Seite 2

ESET ist der einzige große Anbieter von Endpoint-Security-Lösungen, der mit dem ESET UEFI-Scanner einen speziellen Schutz anbietet, um schädliche Komponenten in der PC-Firmware zu erkennen: https://www.eset.com/de/about/technologie

Sednit als potenzieller Drahtzieher

Sednit, auch bekannt unter den Namen APT28, STRONTIUM, Sofacy oder Fancy Bear, ist eine der aktivsten APT-Gruppen und seit mindestens 2004 tätig. Angeblich war Sednit unter anderem für den "Democratic National Committee Hack", der die US-Wahlen im Jahr 2016 beeinflusst hat, den Angriff auf das globale TV-Netzwerk TV5Monde und den E-Mail-Leak der "World Anti-Doping Agency" verantwortlich. Diese Gruppierung soll nach internationalen Erkenntnissen auch hinter den Angriffen auf mehrere europäische Verteidigungsministerien und das deutsche Regierungsnetz gesteckt haben. Die Hacker-Gruppe Sednit verfügt über ein breit gefächertes Arsenal an Malware-Tools. ESET-Forscher haben einige dieser Tools in einem Whitepaper https://www.welivesecurity.com/wp-content/uploads/2016/10/eset-sednit-full.pdf und in zahlreichen Blog-Posts auf WeLiveSecurity https://www.welivesecurity.com/?s=sednit dokumentiert.

UEFI (Unified Extensible Firmware Interface)

UEFI ist eine Standardspezifikation der Softwareschnittstelle zwischen Betriebssystem und Firmware eines Geräts. Es ist der Nachfolger des Mitte der 1970er Jahre eingeführten Basic Input/Output Systems (BIOS). Dank des gut dokumentierten Aufbaus kann UEFI leichter analysiert und aufgegliedert werden, sodass Entwickler Erweiterungen für die Firmware erstellen können. Allerdings bedeutet das zugleich, dass es auch Malware-Autoren und Angreifer leichter haben, die Schnittstelle mit ihren schädlichen Modulen zu infizieren.