นักวิจัยค้นพบมัลแวร์ UEFI Bootkit ตัวแรกที่มุ่งเป้าโจมตี Linux

นักวิจัยด้านความมั่นคงปลอดภัยค้นพบมัลแวร์ประเภท UEFI bootkit ตัวแรกที่ออกแบบมาเพื่อโจมตีระบบ Linux โดยเฉพาะ

Credit: ShutterStock.com

นักวิจัยจาก ESET ได้ค้นพบมัลแวร์ที่มีชื่อว่า Bootkitty ซึ่งเป็น UEFI bootkit ตัวแรกที่มุ่งเป้าโจมตีระบบปฏิบัติการ Linux โดยเฉพาะ โดยถูกออกแบบมาให้สามารถหลบเลี่ยงการตรวจสอบ signature ของ kernel ได้ และโหลดส่วนประกอบที่เป็นอันตรายระหว่างการบูตระบบ

ในขณะนี้ Bootkitty ยังเป็นเพียง Proof-of-concept ที่ทำงานได้เฉพาะบน Ubuntu บางเวอร์ชันและการตั้งค่าเท่านั้น มัลแวร์นี้ใช้ self-signed certificate ทำให้ไม่สามารถทำงานบนระบบที่เปิดใช้งาน Secure Boot และยังมีข้อจำกัดด้านความเข้ากันได้กับเวอร์ชันของ GRUB และ kernel นอกจากนี้ยังพบฟังก์ชันที่ไม่ได้ใช้งานจำนวนมากและมีปัญหาในการจัดการความเข้ากันได้ของเวอร์ชัน kernel ซึ่งมักทำให้ระบบ crash

การค้นพบมัลแวร์ชนิดนี้แสดงให้เห็นถึงแนวโน้มที่ผู้โจมตีกำลังพัฒนามัลแวร์สำหรับ Linux มากขึ้น ซึ่งเป็นผลมาจากการที่องค์กรต่างๆ หันมาใช้ Linux เพิ่มขึ้น ผู้ที่สนใจสามารถดูรายละเอียด IoCs ที่เกี่ยวข้องกับ Bootkitty ได้บน GitHub repository ของ ESET

ที่มา: https://www.bleepingcomputer.com/news/security/researchers-discover-bootkitty-first-uefi-bootkit-malware-for-linux/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …

ActiveMedia ขอเชิญเข้าฟัง Webinar “Next-Generation Data Protection for Your Business” 23 ก.ค. เวลา 14:00 น.

องค์กรของคุณพร้อมรับมือกับความท้าทายด้านข้อมูลในยุคดิจิทัลแล้วหรือยัง?