ក្រុមអ្នកស្រាវជ្រាវនៅ ESET ទើបតែទម្លាយនូវអ្វីដែលពួកគេអះអាងថាជាមេរោគ UEFI rootkit ដំបូងបំផុតដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការចែកចាយមេរោគនេះទៅលើប្រព័ន្ធកុំព្យូទ័រដែលជាគោលដៅជាច្រើនសម្រាប់ធ្វើការបំផ្លាញចោលនូវ Hard Drive ។ នៅក្នុងការដាក់ឈ្មោះថា LoJax មេរោគ UEFI rootkit គឺជាផ្នែកមួយនៃយុទ្ធនាការមេរោគដ៏ល្បីល្បាញរបស់ក្រុម Sednit ដែលត្រូវគេស្គាល់គេឈ្មោះថា APT28, Fancy Bear, Strontium និង Sofacy ដែលមានគោលដៅវាយប្រហារទៅលើស្ថាប័នរដ្ឋាភិបាលជាច្រើននៅក្នុង Balkans ក៏ដូចជាអ៊ឺរ៉ុបកណ្តាល និងអ៊ឺរ៉ុបខាងកើតថែមទៀតផង។
នៅក្នុងការចាប់ផ្តើមប្រតិបត្តិការចាប់តាំងពីឆ្នាំ ២០០៧ ក្រុម Sednit គឺជាក្រុមហេគដែលគាំទ្រដោយរដ្ឋដែលត្រូវគេជឿជាក់ថាជាក្រុម GRU (General Staff Main Intelligence Directorate) ដែលជាទីភ្នាក់ងារសម្ងាត់យោធារបស់រុស្សីនោះ។ ក្រុមហេគមួយនេះជាប់ពាក់ព័ន្ធជាមួយនឹងការវាយប្រហារជាច្រើនដូចជាការហេគទៅលើ DNC មុនព្រឹត្តិការណ៍បោះឆ្នោតប្រធានាធិបតីសហរដ្ឋអាមេរិកឆ្នាំ ២០១៦ ។ UEFI ឬ Unified Extensible Firmware Interface គឺជាសមាសភាគនៃ Firmware ស្នូលរបស់កុំព្យូទ័រដែលធ្វើការភ្ជាប់ Hardware និង OS របស់កុំព្យូទ័រនៅពេលដែល Startup នោះ។
តើមេរោគ LoJax UEFI Rootkitដំណើរការដូចម្តេច?
តាមការបញ្ជាក់របស់ក្រុមអ្នកស្រាវជ្រាវនៅ ESET មេរោគ LoJax malware មានសមត្ថភាពក្នុងការសរសេរនូវ UEFI module មេរោគចូលទៅក្នុង SPI flash memory របស់ប្រព័ន្ធកុំព្យូទ័រដែលអនុញ្ញាតឱ្យ BIOS firmware ធ្វើការតម្លើង និងប្រតិបត្តិទៅលើមេរោគនេះនៅក្នុង Disk របស់កុំព្យូទ័របាន។ វាធ្វើការតម្លើងនៅក្នុងប្រព័ន្ធ OS ការ Formatting ទៅលើ Hard Disk ឬការជំនួស Files នៅលើHard Drive បាន៕
ប្រភព៖
