1240
Трояны научились обходить антивирусы и фаерволлы с помощью технологий Intel
— Криминал
Эксперты по безопасности корпорации Microsoft выявили вредоносное ПО, которое использует малоизвестные функции в чипсетах Intel для обхода антивирусов и фаерволлов. Вредонос использует одна из самых продвинутых хакерских группировок в мире, известная под кодовым названием Platinum.
Исследователи корпорации Microsoft выявили семейство вредоносного ПО, которое использует в качестве средства передачи данных технологию Intel Serial-over-LAN (SOL).
Эта технология является частью инструментария Intel Active Management Technology. Трафик SOL направляется в обход сетевого стека локального компьютера, что делает его невидимым для антивирусного ПО и фаерволлов. Это связано с тем, что SOL является частью Intel Management Engine (ME), фактически отдельного процессора, встроенного в ЦП Intel и работающего под управлением собственной операционной системы.
Intel ME продолжает функционировать даже когда основной процессор отключен, и если компьютер в данный момент имеет соединение с сетями, то существует возможность передачи данных.
Эта функция довольно мало известна, но в целом она была разработана с целью помочь системным администраторам крупных компаний управлять обширным парком пользовательских рабочих станций.
По материалам: cnews.ru
Поделиться новостью
Также по теме
В Днепропетровской области раскрыли миллионные махинации на строительстве фортификаций
Незаконный экспорт 28 тыс. тонн кукурузы в Малайзию на 202 млн грн — детали
Руководство оборонного завода на Днепропетровщине разворовало почти 20 млн грн из бюджета
Фальшивые доллары за полцены: БЭБ завершило расследование схемы сбыта валюты
НАБУ разоблачило схему хищения более 32 млн грн на предприятиях «Укроборонпрома»
Более 35 млн гривен вывели из банка посредством фиктивных кредитов: правоохранители раскрыли схему
