: L'innovazione per le PMI al centro dell'evento del prossimo 24 febbraio 2026 | Lainate (Milano) | La Pista
Scoperto LoJax, il primo rootkit UEFI usato in un attacco informatico
Redazione ChannelCity I ricercatori ESET hanno scoperto un attacco informatico in cui è stato utilizzato per la prima volta un rootkit UEFI per mantenere una connessione con i computer delle vittime. Soprannominato LoJax, questo rootkit faceva parte di una campagna gestita dal famigerato gruppo Sednit e diretta verso diversi obiettivi di alto profilo.
I ricercatori ESET hanno scoperto un attacco informatico in cui è stato utilizzato per la prima volta un rootkit UEFI per mantenere una connessione con i computer delle vittime. Soprannominato LoJax, questo rootkit faceva parte di una campagna gestita dal famigerato gruppo Sednit e diretta verso diversi obiettivi di alto profilo nell'Europa centrale e orientale. Si tratta del primo attacco di questo tipo reso pubblicamente noto.
Sebbene, in teoria, si fosse a conoscenza dell'esistenza di rootkit UEFI, la scoperta dei ricercatori di ESET conferma che sono effettivamente utilizzati da un gruppo APT attivo. Quindi non sono più solo una potenziale minaccia, ma un vero e proprio pericolo.
I rootkit UEFI sono strumenti formidabili ed estremamente pericolosi per gli attacchi informatici. Servono a entrare dentro l'intero computer, sono difficili da rilevare e in grado di persistere anche a fronte di misure di sicurezza informatica drastiche come la reinstallazione del sistema operativo o persino alla sostituzione di un disco rigido. Inoltre, anche la pulizia di un sistema infettato da un rootkit UEFI richiede conoscenze ben al di là di quelle di un utente normale, come ad esempio il flashing del firmware.Sednit, conosciuto anche come APT28, STRONTIUM, Sofacy o Fancy Bear, è uno dei gruppi APT più attivi ed è operativo almeno dal 2004. Presumibilmente sono da attribuirsi al gruppo Sednit, la violazione subita dal Democratic National Committee durante le elezioni americane del 2016, l'hacking dell'emittente televisiva TV5Monde, la fuga di email dall'Agenzia mondiale antidoping e molti altri attacchi.Questo gruppo può vantare nel suo arsenale una gamma molta ampia di malware e diversi tra questi sono stati in più occasioni analizzati dai ricercatori ESET in molteplici documenti dedicati come anche in numerosi blogpost suWeLiveSecurity.
La scoperta del primo rootkit UEFI utilizzato in un attacco informatico deve servire da campanello di allarme per gli utenti e le aziende che spesso ignorano i rischi connessi alle modifiche del firmware.Secondo i ricercatori di ESET ora sarà indispensabile effettuare il controllo periodico dei firmware nei normali processi di sicurezza. E' vero che gli attacchi su UEFI sono estremamente rari e fino ad ora erano per lo più limitati alla manomissione fisica del computer di destinazione; tuttavia un tale attacco, se dovesse avere successo, permetterebbe il pieno controllo di un computer, con una persistenza pressoché totale.
ESET, fas apere la società, è l'unico tra i maggiori produttori di soluzioni di sicurezza endpoint ad aver aggiunto un livello di protezione dedicato, l'esclusivo ESET UEFI Scanner, progettato per rilevare componenti pericolose nel firmware dei PC.
Grazie all'ESET UEFI Scanner, sia gli utenti privati sia quelli aziendali sono avvantaggiati, perché ora sono in grado di rilevare e proteggersi da questo tipo di attacchi.
L'analisi ESET dettagliata della campagna Sednit che sfrutta il primo rootkit UEFI in-the-wild è disponibile nel al seguente linkhttps://blog.eset.it/2018/09/eset-identifica-lojax-il-primo-rootkit-uefi-usato-in-un-attacco-informatico/
Sebbene, in teoria, si fosse a conoscenza dell'esistenza di rootkit UEFI, la scoperta dei ricercatori di ESET conferma che sono effettivamente utilizzati da un gruppo APT attivo. Quindi non sono più solo una potenziale minaccia, ma un vero e proprio pericolo.
I rootkit UEFI sono strumenti formidabili ed estremamente pericolosi per gli attacchi informatici. Servono a entrare dentro l'intero computer, sono difficili da rilevare e in grado di persistere anche a fronte di misure di sicurezza informatica drastiche come la reinstallazione del sistema operativo o persino alla sostituzione di un disco rigido. Inoltre, anche la pulizia di un sistema infettato da un rootkit UEFI richiede conoscenze ben al di là di quelle di un utente normale, come ad esempio il flashing del firmware.Sednit, conosciuto anche come APT28, STRONTIUM, Sofacy o Fancy Bear, è uno dei gruppi APT più attivi ed è operativo almeno dal 2004. Presumibilmente sono da attribuirsi al gruppo Sednit, la violazione subita dal Democratic National Committee durante le elezioni americane del 2016, l'hacking dell'emittente televisiva TV5Monde, la fuga di email dall'Agenzia mondiale antidoping e molti altri attacchi.Questo gruppo può vantare nel suo arsenale una gamma molta ampia di malware e diversi tra questi sono stati in più occasioni analizzati dai ricercatori ESET in molteplici documenti dedicati come anche in numerosi blogpost suWeLiveSecurity.
La scoperta del primo rootkit UEFI utilizzato in un attacco informatico deve servire da campanello di allarme per gli utenti e le aziende che spesso ignorano i rischi connessi alle modifiche del firmware.Secondo i ricercatori di ESET ora sarà indispensabile effettuare il controllo periodico dei firmware nei normali processi di sicurezza. E' vero che gli attacchi su UEFI sono estremamente rari e fino ad ora erano per lo più limitati alla manomissione fisica del computer di destinazione; tuttavia un tale attacco, se dovesse avere successo, permetterebbe il pieno controllo di un computer, con una persistenza pressoché totale.
ESET, fas apere la società, è l'unico tra i maggiori produttori di soluzioni di sicurezza endpoint ad aver aggiunto un livello di protezione dedicato, l'esclusivo ESET UEFI Scanner, progettato per rilevare componenti pericolose nel firmware dei PC.
Grazie all'ESET UEFI Scanner, sia gli utenti privati sia quelli aziendali sono avvantaggiati, perché ora sono in grado di rilevare e proteggersi da questo tipo di attacchi.
L'analisi ESET dettagliata della campagna Sednit che sfrutta il primo rootkit UEFI in-the-wild è disponibile nel al seguente linkhttps://blog.eset.it/2018/09/eset-identifica-lojax-il-primo-rootkit-uefi-usato-in-un-attacco-informatico/
Rimani sempre aggiornato, seguici su Google News!
Seguici
Abbonati alla rivista ChannelCity Magazine e ricevi la tua copia.
Notizie correlate
Speciali Tutti gli speciali
Speciale
Speciale
Calendario Tutto
Gen 29
OPEN DAY | Innovazione, tecnologia e sostenibilità: scopri le soluzioni Epson per il tuo business - Roma
Gen 29
Disaster Recovery per MSP: come garantire continuità operativa e conformità alla NIS2 per i tuoi clienti
Gen 29
Ready Informatica Webinar | Ultimate SecureBOX - Storie di successo e Roadmap
Feb 04
Diventa Partner Elastic: Opportunità e Vantaggi per il tuo Business
Feb 04
OPEN DAY | Dalla tecnologia alla sostenibilità: le soluzioni Epson per il tuo business - Napoli
Feb 04
LIVE WEBINAR ADOBE | Acrobat Studio: PDF Spaces e nuove integrazioni per il lavoro creativo quotidiano
Feb 04
Soluzioni Cloud Integrate: Parallels RAS e AWS per Workspace Sicuri e Scalabili
Feb 05
LIVE WEBINAR | Open by Design, Sovereign by Choice: strategie pratiche per la Sovranità Digitale con SUSE
Feb 05
Dropbox: la soluzione giusta per i tuoi clienti, la leva giusta per il tuo business
Magazine Tutti i numeri
G11 Media Networks
ChannelCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
