2022/06/03

Conti Ransomware queria infectar firmware para ataques impossíveis de detectar

Os hackers responsáveis pelo ransomware Conti estavam a trabalhar numa forma de infectarem o firmware dos computadores das vítimas.

O grupo Conti pode-se ter fragmentado, mas a sua ameaça continua a ser bem real, com as operações a ficarem divididas por múltiplos grupos para baralharem as autoridades. E registos das suas conversas revelam alguns dos seus planos, incluindo um projecto que visava uma infecção dos sistemas ao nível do firmware.

O grupo teria pessoas a trabalhar na descoberta de vulnerabilidades a nível do Intel Management Engine (ME), que permitiria ganhar acesso privilegiado sobre o sistema e potencialmente permitir uma infecção por malware a nível do próprio firmware. Este pode ser considerado o "objectivo supremo" de qualquer hacker, já que permitirá manter o controlo sobre uma máquina, mesmo que o sistema operativo seja reinstalado, e com capacidade para poder esconder o seu funcionamento dos sistemas anti-virus e anti-malware, já que poderia interceptar as tentativas de detecção e tornar-se completamente "invisível".

Não é dito que tenham conseguido atingir esse objectivo, mas é suficientemente preocupante saber que estavam a trabalhar nisso. E, com milhões de euros de lucros por conta dos ataques de ransomware bem sucedidos, não lhes falta dinheiro para continuarem a trabalhar neste tipo de projectos, sabendo que será uma excelente forma de continuar a ganhar milhões em ataques futuros - nem que seja através do roubo e venda de dados confidenciais, sem que as vítimas tenham noção de que têm os seus sistemas comprometidos.

1 comentário:

  1. Um mundo supostamente "evoluído" assente em pés de barro.
    😬😣😟

    ResponderEliminar

[pub]