1240
Трояны научились обходить антивирусы и фаерволлы с помощью технологий Intel
— Криминал
Эксперты по безопасности корпорации Microsoft выявили вредоносное ПО, которое использует малоизвестные функции в чипсетах Intel для обхода антивирусов и фаерволлов. Вредонос использует одна из самых продвинутых хакерских группировок в мире, известная под кодовым названием Platinum.
Исследователи корпорации Microsoft выявили семейство вредоносного ПО, которое использует в качестве средства передачи данных технологию Intel Serial-over-LAN (SOL).
Эта технология является частью инструментария Intel Active Management Technology. Трафик SOL направляется в обход сетевого стека локального компьютера, что делает его невидимым для антивирусного ПО и фаерволлов. Это связано с тем, что SOL является частью Intel Management Engine (ME), фактически отдельного процессора, встроенного в ЦП Intel и работающего под управлением собственной операционной системы.
Intel ME продолжает функционировать даже когда основной процессор отключен, и если компьютер в данный момент имеет соединение с сетями, то существует возможность передачи данных.
Эта функция довольно мало известна, но в целом она была разработана с целью помочь системным администраторам крупных компаний управлять обширным парком пользовательских рабочих станций.
По материалам: cnews.ru
Поделиться новостью
Также по теме
НАБУ и САП разоблачили хищение 24 млн грн в Измаильском морском порту
Трое чиновников подозреваются в хищении оборонных средств на 102 млн грн
Онлайн-продажа водительских удостоверений: украинцев предупредили об очередной схеме от мошенников
Ущерб более 900 тыс грн: чиновники «Укрспецторга» продавали списанные военные корабли
Более 392 млн гривен: завершили следствие по делу экс-главы Днепропетровской ОГА
С начала года таможенники изъяли товаров более чем на 1 млрд гривен
