El área de Investigación de ESET, creadores de NOD32 Antivirus, ha anunciado el descubrimiento del primer ciberataque que utiliza un rootkit UEFI para infectar y conseguir persistencia en el ordenador de las víctimas. Este rootkit, al que han denominado LoJax, es parte de una campaña llevada a cabo por el grupo de ciberdelincuentes Sednit contra importantes objetivos en Europa central y oriental y se trata del primer ataque de esta naturaleza descubierto en el mundo.
Comentarios
#0 ¿El virus definitivo? Ni formateando ni cambiando el disco duro puedes eliminarlo
¿El virus definitivo? Ni formateando ni cambiando ...
adslzone.net#1 en ese meneo decian: "Se sabe que se está esparciendo por Europa. Eso sí, se desconoce cómo es capaz de propagarse por Internet al no haberse detectado ninguna muestra"
#2 Aca esta el WhitePaper https://www.welivesecurity.com/wp-content/uploads/2018/09/ESET-LoJax.pdf donde explican que encontraron "in the wild" una version troyanizada de programa antirobo de LoJack de Absolute Software a la cual llamaron LoJax junto a herramientas del grupo Sednit y utilizaban los mismos servidores de control. Se sabe como se propaga y se han encontrado algunas muestras dirigidas a entidades de gobierno de los Balcanes y Europa Central y del Este.
#1 Cierto. Esta la fuente en Español. Gracias!