ESET社、UEFIファームウェアを狙ったルートキット「LoJax」を報告

© Fotolia / Jfhpハッカー
ハッカー - Sputnik 日本
サイン
セキュリティ関連製品の開発・販売を行うスロバキアのソフトウェア企業「ESET(イーセット)」は25~27日の日程で開催されたセキュリティコンファレンス「BlueHat(ブルーハット)」に登壇し、ロシアの情報機関が削除不可能なルートキット「LoJax」を極秘に開発していたことを明らかにした。米ネットメディア「デイリー・ビースト」が伝えた。

スプートニク日本

同メディアによると、LoJaxの開発を担ったのはロシアの諜報活動に協力しているとみられるハッカー集団「ファンシーベア」。同マルウェアは2015年に他のハッカー集団「ハッキング・チーム」により開発されたスパイウェアを基にしている。

Windowsコンピューター全般に及ぶ脆弱性が発見 - Sputnik 日本
Windowsコンピューター全般に及ぶ脆弱性が発見
LoJaxは今年3月、「Absolute LoJack」というアプリケーションで初めて検出された。同アプリケーションは紛失した端末の位置情報の取得、およびデータの遠隔削除を可能にする。攻撃者はターゲットのサーバとの通信記録を保持したバックグラウンドプロセスを奪取し、攻撃者の所有するサーバに情報を送信するようプログラムしている。

同メディアによると、LoJaxの動作は、悪意のあるUEFIモジュールをメモリに書き込むというもの。これにより、ハードディスクのフォーマットや取り換え、オペレーティングシステム(OS)の再インストールを行ったとしても、PCのブート処理中に同モジュールがマルウェアを再び注入・実行するため、削除不可能となっている。

関連ニュース

大阪の取引所「Zaif」から67億円分の仮想通貨が流出

米選挙システムに小学生が10分でハッキング

ニュース一覧
0
コメント投稿には、
ログインまたは新規登録が必要です
loader
チャットで返信
Заголовок открываемого материала