1239
Трояны научились обходить антивирусы и фаерволлы с помощью технологий Intel
— Криминал
Эксперты по безопасности корпорации Microsoft выявили вредоносное ПО, которое использует малоизвестные функции в чипсетах Intel для обхода антивирусов и фаерволлов. Вредонос использует одна из самых продвинутых хакерских группировок в мире, известная под кодовым названием Platinum.
Исследователи корпорации Microsoft выявили семейство вредоносного ПО, которое использует в качестве средства передачи данных технологию Intel Serial-over-LAN (SOL).
Эта технология является частью инструментария Intel Active Management Technology. Трафик SOL направляется в обход сетевого стека локального компьютера, что делает его невидимым для антивирусного ПО и фаерволлов. Это связано с тем, что SOL является частью Intel Management Engine (ME), фактически отдельного процессора, встроенного в ЦП Intel и работающего под управлением собственной операционной системы.
Intel ME продолжает функционировать даже когда основной процессор отключен, и если компьютер в данный момент имеет соединение с сетями, то существует возможность передачи данных.
Эта функция довольно мало известна, но в целом она была разработана с целью помочь системным администраторам крупных компаний управлять обширным парком пользовательских рабочих станций.
По материалам: cnews.ru
Поделиться новостью
Также по теме
В августе все проверенные декларации оказались с нарушениями — НАПК
В Украине арестовали хакеров, нанесших миллиардный ущерб мировым компаниям
Янукович проиграл суд об отмене санкций ЕС
Руководитель компании, которая ремонтирует дороги в Киеве, подозревается в неуплате налогов на сумму более 30 млн грн
1,4 млн грн прибыли: в Закарпатье разоблачена схема продажи автомобилей якобы для ВСУ
«Кава зі Львова»: правоохранители разоблачили масштабную коррупционную схему в центральном органе исполнительной власти
