Подкаст исследований ESET: UEFI под прицелом буткита ESPecter

Поскольку Unified Extensible Firmware Interface (UEFI) заменил устаревший BIOS в качестве ведущей технологии, встроенной в чипы современных компьютеров и устройств, он стал жизненно важным для безопасности среды, предшествующей операционной системе, и для загрузки операционной системы. Неудивительно, что такая широко распространенная технология представляет собой заманчивую цель для злоумышленников в их стремлении к максимальной стойкости.

Последнее вредоносное ПО, нацеленное на UEFI, ESPecter, буткит, который сохраняется в виде исправленного диспетчера загрузки Windows в качестве импланта ESP. Это всего лишь вторая обнаруженная вредоносная программа такого рода, идентифицированная на скомпрометированном устройстве, «сопровождаемая» компонентом кейлогинга и кражи данных.

Послушайте последний выпуск подкаста ESET Research, в котором ESET Distinguished Researcher Арье Горецкий интервью с исследователем вредоносных программ ESET Мартин Смолар и директор ESET по исследованию угроз Жан-Иан Бутен об ESPecter, лохакси другие угрозы, нацеленные на UEFI.

Если вам понравилось слушать обсуждение, подпишитесь на подкаст ESET Research на любой из популярных платформ для подкастов, включая Spotify, Подкасты Google, Подкасты Appleи PodBean.