Seznam důležitých kybernetických hrozeb a událostí za období 5. – 12. 10. 2021.
Název: UEFI Bootkit ESPecter odhalený po 9 letech
Technologie: –
Důležitost: Vysoká
CVE: –
Popis: ESET odhalil od roku 2012 využívaný Bootkit, který umožňuje persistentní přístup k počítačům. Bootkit umožňuje přístup k systémům pomocí nabootování vlastních driver a je tak běžnými postupy nedetekovatelný. Po spuštění dochází k navázání komunikace se vzdálenými servery a umožňuje až převzetí kontroly nad napadeným strojem. V současné době nejsou k dispozici informace o způsobu detekce a odstranění ESPecteru.
Doporučení: Sledovat situaci a dohledat informace o detekci a odstranění nákazy
Zdroje: https://thehackernews.com/2021/10/researchers-discover-uefi-bootkit.html, https://www.welivesecurity.com/2021/10/05/uefi-threats-moving-esp-introducing-especter-bootkit/