上周刚刚有人把臭名昭著的黑客团队
上周刚刚有人把臭名昭著的黑客团队,总部位于意大利的网络武器制造商和泄露了一个巨大的宝库400GB的内部数据,包括:电子邮件
黑客工具
零日漏洞
监视工具
间谍软件的源代码
电子表格列表,每一个政府客户购买和支付的金额
黑客团队是已知其先进的远程控制系统(RCS)间谍软件,也被称为伽利略,这是装有许多零日攻击和有能力监测目标远程计算机。
今天,趋势科技安全研究人员发现,黑客团队”使用UEFI(统一可扩展固件接口)BIOS Rootkit保持他们的远程控制系统(RCS)代理安装在目标系统。”
这显然意味着,即使用户重新安装操作系统,格式化硬盘,甚至买了新硬盘,代理后微软Windows启动和运行。
研究人员称,黑客团队的rootkit恶意软件只能对UEFI BIOS系统目标的系微和AMI厂商开发的,通过计算机和笔记本电脑制造商的大多数。
然而,在这个时候研究人员都不确定是否恶意软件能够完整的rootkit的安装没有物理访问到目标机器,安装需要BIOS闪烁过程,不能没有重新启动进入机器到UEFI(Unified Extensible Firmware Interface)壳。
BIOS Rootkit的分析,趋势科技的研究人员做的只是可能由于黑客团队数据转储到间谍软件源代码泄露在线。
三到目前为止,Adobe Flash零日漏洞和Android的零日漏洞已被黑客团队泄露文件发现,虽然这BIOS Rootkit传播更轻的团队活动。
受影响的受害者还不清楚。但是为了保持自己的安全,我们建议您始终保持你的BIOS更新,通过启用密码保护。同时,务必使UEFI secureflash。
想要更多有趣的新闻吗?在这里注册,以获得最佳的“黑客新闻”,每天直接发送到您的收件箱。
BIOS恶意软件,计算机病毒,黑客团队,黑客工具,恶意软件,木马,间谍软件,UEFI BIOS源代码,rootkit,零日漏洞
作者:
遵循“该库马尔对谷歌+,推特或facebook或通过电子邮件联系。
真心顶 路过,淡淡的忧伤 哥啊~~金币卖少点啊~~哎~~我都还是负数啊!!支持下你啊! 难得一见的好帖 好东西 ,看看。。。。。。。 厉害 顶起出售广告位
页:
[1]
2