「ロジャックス」は豪華な博士の1つではありません。スースは、まったく逆です。この名前は、サイバーセキュリティ研究者が非常に危険であると分類する新しいウイルスを表しています。スロバキアの IT セキュリティ会社 ESET の専門家は、Lojax が PC のメインボード (UEFI/BIOS) のファームウェアを直接攻撃するため、ルートキットを世界で初めて発見しました。
ルートキット Lojax は気づかれずに自身を埋め込みます
ファームウェアはまさにコンピューターの一部であり、正常に起動するために必要なものがすべて揃っています。とりわけ、オペレーティング システムのロードを担当します。ただし、ファームウェアには、問題のシステムへのインターフェイス、つまり UEFI (Unified Extensible Firmware Interface) が必要です。このインターフェイスは、以前は主に使用されていた BIOS (基本入出力システム) に置き換わるもので、攻撃者が悪意のあるモジュールをシステムに挿入するために使用することができます。
ルートキット Lojax は UEFI を使用してマザーボードのメモリにネストし、感染したコンピュータを完全に制御することができます。 ESETの専門家は、新しいタイプのマルウェアは深刻な脅威であると述べています。たとえば、ハードドライブ全体をクリアしても問題は解決しない可能性があります。さらに、統合された UEFI スキャナーを備えたウイルス対策プログラムのみがマルウェアを検出できます。
このトピックについてさらに詳しく:
- 警告: この新しいスパイウェアは WhatsApp データを読み取ります
- ハッカーへの招待: これが、ラップトップを常にシャットダウンする必要がある理由です
他のツールにもマルウェアが付属しています。これらは、ファームウェアを追跡し、SPI メモリを上書きして、独自の悪意のある UEFI モジュールを実装するように設計されています。したがって、「脆弱性または設定が間違っている」SPI メモリ保護が Lojax の「最終目標」です。セキュリティ研究者がこのトロイの木馬に関するホワイト ペーパーで説明していることです。
危険にさらされる政府ネットワーク
ハッカーグループ「Sednit」(別名:「APT28」、「Sofacy」、「Strontium」、「Fancy Bear」)がウイルスの背後にいる疑いがある。この集団は最近、米国司法省への攻撃やその他のさまざまな攻撃で話題になり、少なくとも 2004 年から活動していると言われています。疑惑の理由は、トロイの木馬の送信先とされる C&C サーバーにあります。これらは以前のセドニット攻撃ですでに使用されていました。
このハッカー集団のウイルスは主に政治的なサイバースパイ行為や妨害行為を目的としており、それに応じて潜在的なリスクが高くなります。したがって、政府ネットワークはサイバー スパイの主な標的になる可能性があります。大企業は脅威ランキングで 2 位を占めるにすぎません。