Praha - Ve střední a východní Evropě se šíří virus, který napadá počítače vládních institucí. Stojí za ním skupina Sednit, která je spojovaná s útokem na Demokratický národní výbor ve Spojených státech krátce před prezidentskými volbami v roce 2016. Informovala o tom dnes antivirová firma Eset. Zároveň z bezpečnostních důvodů odmítla zveřejňovat více informací o napadených.
Škodlivý program označovaný jako LoJax napadá firmware počítače UEFI, tedy základní programové vybavení každého PC. UEFI je nástupce populárního BIOSu. Jak se do napadených zařízení dostává, Eset stále zjišťuje.
"UEFI hrozby jsou obzvláště nebezpečné v tom smyslu, že slouží jako klíč k celému počítači, jsou obtížně detekovatelné a zůstávají v systému i po reinstalaci operačního systému či výměně pevného disku. Pokud chceme infikovaný systém UEFI rootkitu zbavit, vyžaduje to znalosti nad rámec běžného i pokročilého uživatele. Například flashnutí firmware základní desky," uvedl bezpečnostní analytik Esetu Jean-Ian Boutin.
Skupina Sednit je bezpečnostními experty rovněž spojována s únikem e-mailů ze Světové antidopingové agentury či za útoky na francouzskou televizní stanici TV5 Monde. Jde o jednu z nejaktivnějších kyberkriminálních skupin, která je aktivní již od roku 2004. Sednit je rovněž známá jako APT28, STRONTIUM, Sofacy či Fancy Bear.
Tvůrci této hrozby se pravděpodobně inspirovali "protizlodějským" softwarem LoJack. Legitimní LoJack slouží na vyhledávání ztracených či ukradených počítačů. Je velmi specifický v tom smyslu, že musí odolat snaze zloděje, který může po krádeži provést reinstalaci operačního systému či výměnu pevného disku. Legitimní LoJack je předinstalovaný ve firmwaru velkého množství notebooků od různých výrobců a čeká na moment, kdy ho uživatel vzdáleně aktivuje.
Související
Trump udělil zásadní výjimku z cel. Pomohl tak technologickým gigantům
Podniky a služby po celém světě se vzpamatovávají z globálního výpadku
počítače , počítačové viry , Hackeři
Aktuálně se děje
před 43 minutami
Teherán se chystá na obří akci pro miliony lidí, pohřeb Chameneího ale běžné Íránce nezajímá
před 2 hodinami
Počasí bude během prodlouženého červencového víkendu proměnlivé
včera
Zájem Čechů o předčasné důchody se vrací k normálu, naznačují data
včera
Podvodníci lákají na 240 tisíc korun. Vydávají se za nás, upozornila ČSSZ
včera
Evropané promluvili. Nechtějí se spoléhat na USA, pochybují ale, že se bez nich EU ubrání
včera
Zázrak ve Venezuele: Muž přežil pod troskami 8 dní, počet obětí zemětřesení dál roste
včera
Desítky mrtvých a zraněných. Na dosud nejsilnější útok na Kyjev odpovíme, vzkázal Zelenskyj
včera
Rusko drony vypouštěnými ze stínové flotily už téměř dva roky špehuje jaderná zařízení v Evropě
včera
EU uvalí sankce na ruské výrobce, kteří se podíleli na ranním útoku na Kyjev
včera
Zoufalé Rusko se snaží vyhnout další mobilizaci. Posílá na frontu bojovat i ženy
včera
Írán varoval Trumpa před tvrdou odvetou, pokud zaútočí během pohřbu Chameneího
včera
Z maďarského velvyslanectví v Bruselu operovala špionážní síť, odhalilo vyšetřování
včera
Forex v roce 2026: Jak se orientovat na trhu, kde pravidla píší centrální banky a geopolitika
včera
Babiš zkritizoval Pavla: Nejmenoval Turka, teď si vykládá ústavu podle svého
včera
Další bizár ruské propagandy: Putina díky "vysoké míře milosrdenství" označují za Ježíše Krista
včera
Zelenskyj schválil čtyřicetidenní ofenzivní operaci. Má donutit Rusko jednat o míru
včera
Nová data: Kolik je na obou stranách obětí války na Ukrajině?
včera
Rusko v noci podniklo rozsáhlý vzdušný útok na Kyjev. Nejméně 10 mrtvých
včera
Tučné poplatky, večeře za miliony. Trumpův majetek po návratu do Bílého domu prudce vzrostl
včera
Předpověď počasí na víkend. Léto bude tentokrát příjemné
Blíží se první červencový víkend, který se bude od posledního červnového výrazně lišit. Tropy se tentokrát Česku vyhnou, maximální teploty zůstanou pod hranicí 30 stupňů. Vyplývá to z aktuální předpovědi Českého hydrometeorologického ústavu (ČHMÚ).
Zdroj: Jan Hrabě