Η ομάδα Sednit δραστηριοποιείται τουλάχιστον από το 2004 και τα τελευταία χρόνια έχει αναφερθεί πολλές φορές στους τίτλους των ειδήσεων: πιστεύεται ότι βρίσκεται πίσω από επιθέσεις μεγάλου προφίλ.
Για παράδειγμα, αρκετές εταιρείες ασφάλειας καθώς και το Υπουργείο Δικαιοσύνης των ΗΠΑ κατονόμασαν τη συγκεκριμένη ομάδα ως υπεύθυνη για την επίθεση στη Δημοκρατική Εθνική Επιτροπή (DNC) πριν από τις αμερικανικές εκλογές του 2016.
Η ομάδα θεωρείται επίσης ότι βρίσκεται πίσω από την επίθεση στο παγκόσμιο τηλεοπτικό δίκτυο TV5Monde, τη διαρροή ηλεκτρονικού ταχυδρομείου του Παγκόσμιου Οργανισμού Αντιντόπινγκ (WADA) και πολλών άλλων.
Οι στόχοι της ομάδας είναι πολλοί και στην εργαλειοθήκη της έχει ένα αρκετά διαφοροποιημένο σύνολο κακόβουλου λογισμικού, αρκετά από τα οποία έχουμε τεκμηριώσει στο παρελθόν. Το συγκεκριμένο white paper περιγράφει το γεγονός ότι για πρώτη φορά η ομάδα χρησιμοποίησε ένα rootkit UEFI.
Αυτό το white paper χωρίζεται σε τρία τμήματα:
Το πρώτο ασχολείται με την προηγούμενη έρευνα ασφαλείας για το LoJack/Computrace και τον τρόπο με τον οποίο θα μπορούσε να χρησιμοποιηθεί με κακόβουλο τρόπο.
Το δεύτερο τμήμα εξετάζει τα ίχνη που βρέθηκαν κατά τη διάρκεια της ερευνητικής μας διαδρομής που τελικά μας οδήγησαν στο rootkit της UEFI.
Τέλος, η τρίτη ενότητα αναφέρεται λεπτομερώς στα διάφορα στοιχεία του LoJax και τον τρόπο με τον οποίο διατηρούνται σε ένα σύστημα ακόμα και μετά την επανεγκατάσταση των Windows ή την αντικατάσταση του σκληρού δίσκου.
Για να διαβάσετε το white paper, παρακαλούμε, εισαγάγετε τα στοιχεία σας στη φόρμα.