ESET onderzoekers ontdekken de allereerste UEFI rootkit.
ESET-onderzoekers hebben een cyberaanval ontdekt, die een UEFI-rootkit gebruikte om zich op de computers van de slachtoffers te vestigen. Deze rootkit, door ESET LoJax gedoopt, is onderdeel van een campagne door de beruchte Sednit-groep en richtte zich op verschillende, spraakmakende doelwitten in Midden- en Oost-Europa. Het is voor het eerst dat een dergelijke aanval in de openbaarheid komt.
Dave Maasland, CEO bij ESET Nederland "Het vermoeden bestond al langer dat misbruik kon worden gemaakt via de UEFI van computers. Tot nu ontbrak daarvoor het harde bewijs. In Nederland zijn er op dit moment geen gevallen bekend van cyberaanvallen met deze malware genaamd LoJax. Desondanks is het raadzaam om op onze hoede te zijn voor deze serieuze bedreiging, want de techniek kan in de toekomst vaker gebruikt worden. Elke organisatie dient zich hiervan bewust te zijn."
Wat doet een UEFI-rootkit?
UEFI-rootkits zijn buitengewoon gevaarlijke hulpmiddelen voor de lancering van cyberaanvallen. Ze fungeren als een sleutel voor de hele computer, zijn moeilijk te detecteren en zijn in staat om cybersecurity-maatregelen te overleven, zoals herinstallatie van het besturingssysteem of zelfs vervanging van een harde schijf. Bovendien vereist het reinigen van een geïnfecteerd systeem kennis die de pet van de gemiddelde UEFI-rootkit gebruiker ver te boven gaat. Denk daarbij aan het flashen van de firmware.