นักวิจัยค้นพบมัลแวร์ UEFI Bootkit ตัวแรกที่มุ่งเป้าโจมตี Linux

นักวิจัยด้านความมั่นคงปลอดภัยค้นพบมัลแวร์ประเภท UEFI bootkit ตัวแรกที่ออกแบบมาเพื่อโจมตีระบบ Linux โดยเฉพาะ

Credit: ShutterStock.com

นักวิจัยจาก ESET ได้ค้นพบมัลแวร์ที่มีชื่อว่า Bootkitty ซึ่งเป็น UEFI bootkit ตัวแรกที่มุ่งเป้าโจมตีระบบปฏิบัติการ Linux โดยเฉพาะ โดยถูกออกแบบมาให้สามารถหลบเลี่ยงการตรวจสอบ signature ของ kernel ได้ และโหลดส่วนประกอบที่เป็นอันตรายระหว่างการบูตระบบ

ในขณะนี้ Bootkitty ยังเป็นเพียง Proof-of-concept ที่ทำงานได้เฉพาะบน Ubuntu บางเวอร์ชันและการตั้งค่าเท่านั้น มัลแวร์นี้ใช้ self-signed certificate ทำให้ไม่สามารถทำงานบนระบบที่เปิดใช้งาน Secure Boot และยังมีข้อจำกัดด้านความเข้ากันได้กับเวอร์ชันของ GRUB และ kernel นอกจากนี้ยังพบฟังก์ชันที่ไม่ได้ใช้งานจำนวนมากและมีปัญหาในการจัดการความเข้ากันได้ของเวอร์ชัน kernel ซึ่งมักทำให้ระบบ crash

การค้นพบมัลแวร์ชนิดนี้แสดงให้เห็นถึงแนวโน้มที่ผู้โจมตีกำลังพัฒนามัลแวร์สำหรับ Linux มากขึ้น ซึ่งเป็นผลมาจากการที่องค์กรต่างๆ หันมาใช้ Linux เพิ่มขึ้น ผู้ที่สนใจสามารถดูรายละเอียด IoCs ที่เกี่ยวข้องกับ Bootkitty ได้บน GitHub repository ของ ESET

ที่มา: https://www.bleepingcomputer.com/news/security/researchers-discover-bootkitty-first-uefi-bootkit-malware-for-linux/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

ก้าวสู่โลกไฮบริดอย่างมั่นใจกับเซิร์ฟเวอร์ HPE ProLiant DL380 Gen11 [Guest Post]

HPE ProLiant DL380 Gen11 มาพร้อมความยืดหยุ่น รองรับการทำงานในหลากหลายสภาพแวดล้อม ตั้งแต่งานด้านคอนเทนเนอร์ คลาวด์ ไปจนถึงการประมวลผลข้อมูลขนาดใหญ่ (Big Data) เซิร์ฟเวอร์รุ่นนี้ได้รับการออกแบบมาเพื่อมอบประสิทธิภาพระดับโลก ด้วยความสมดุลที่ลงตัวระหว่างความสามารถในการขยายตัวและการปรับขนาด รองรับการใช้งานในทุกสถานการณ์

IBM Storage Scale System 6000 ได้รับการรับรองจาก NVidia ในฐานะคลาวด์พาร์ทเนอร์

การการันตีจาก NVIDIA สำหรับ IBM Storage Scale System 6000 เป็นการยืนยันคุณภาพของระบบที่สามารถตอบโจทย์ความต้องการด้าน I/O สำหรับงานด้าน AI และ inference รองรับกับ …