НОВОСТИ СЕГОДНЯ
Разработанное южнокорейскими студентами программное обеспечение (ПО) Bootkitty в течение нескольких лет может стать популярным хакерским инструментом для взлома Linux. Об этом "Газете.Ru" рассказал эксперт группы анализа вредоносного ПО центра исследования киберугроз Solar 4RAYS ГК "Солар" Антон Каргин.
Программа Bootkitty была обнаружена и описана специалистами компании из сферы кибербезопасности ESET еще в 2024 году. Bootkitty представляет собой так называемый UEFI-буткит. UEFI – это современный аналог BIOS, низкоуровневого ПО, которое хранится на отдельном чипе материнской платы и запускается на компьютере до операционной системы (ОС). UEFI-буткиты позволяют интегрировать в работу компьютера скрытые для ОС функции. Такие функции потенциально могут предоставить злоумышленникам неограниченный доступ к управлению ПК.
Из исследования ESET следует, что Bootkitty был создан студентами из Южной Кореи в рамках национальной образовательной программы по кибербезопасности Best of the Best (BoB) для демонстрации проблем Linux. Хоть Bootkitty и не предназначен для хакеров, вероятность его использования ими имеется, поскольку образец ПО уже утек в сеть. По словам Каргина из "Солар", пока Bootkitty не был замечен использовании злоумышленниками, однако ситуация может измениться "в любой момент".
"Это учебный студенческий проект, который случайно попал в открытый доступ. До сих пор в живых атаках буткит замечен не был, но в любой момент ситуация может измениться", – сказал эксперт.
Предположение о потенциальном вредоносном использовании Bootkitty Каргин подкрепил тем, что в прошлом уже были случаи использования хакерами ПО, созданного в исследовательских целях. В качестве одного из примеров он привел Android-программу NFCGate, которая позволяет хакерам красть данные банковских карт через NFC-модуль смартфона. NFCGate была представлена студентами Дармштадтского технического университета (Германия) еще в 2015 году в качестве учебного проекта, но, как подчеркнул Каргин, только через девять девять лет стала использоваться хакерами.
"Не из академической среды, но тоже подходящий пример – приложение Mimikatz. Его создал программист Бенджамином Делпи в 2011 году. Делпи просто хотел доказать Microsoft, что в системе аутентификации Windows есть критическая уязвимость: ОС хранит пароли в памяти в зашифрованном виде, но рядом оставляет ключ для их расшифровки. Инструмент очень быстро взяли на вооружение атакующие. Он широко используется для получения различного аутентификационного материала и по сей день", – сказал эксперт
Похожие новости: