ESET ist der einzige große Anbieter von Endpoint-Security-Lösungen, der mit dem ESET UEFI-Scanner einen speziellen Schutz in seinen Produkten integriert hat, um schädliche Komponenten in der PC-Firmware zu erkennen und eine Infektion zu verhindern.
ESET-Forscher haben einen Cyberangriff entdeckt, bei dem erstmals ein UEFI-Rootkit erfolgreich eingesetzt wurde.
Es ist das erste Mal, dass Hacker quasi die Grenzen zwischen Hard- und Software aufheben. Besonders prekär: Ist die Malware erst einmal auf dem Rechner, kann sie nur unter größten Anstrengungen wieder entfernt werden.
Als Drahtzieher der Kampagne wird die Sednit-Gruppe (auch APT28 oder FancyBear genannt) vermutet, die sich auch für den Angriff auf den Deutschen Bundestag verantwortlich verzeichnete.
Die von ESET „LoJax“ getaufte Malware nutzt eine UEFI-Schwachstelle aus und nistet sich in dessen Speicher ein. ESET stuft das Gefährdungspotential als extrem hoch ein und befürchtet Angriffe auf Top-Ziele wie Regierungsnetzwerke, Großunternehmen, Rüstungskonzerne oder auch NGOs. Es ist nicht auszuschließen, dass Cyberkriminelle und Cyberspionage-Gruppen UEFI zukünftig als neue Angriffsfläche nutzen.
