1239
Трояны научились обходить антивирусы и фаерволлы с помощью технологий Intel
— Криминал
Эксперты по безопасности корпорации Microsoft выявили вредоносное ПО, которое использует малоизвестные функции в чипсетах Intel для обхода антивирусов и фаерволлов. Вредонос использует одна из самых продвинутых хакерских группировок в мире, известная под кодовым названием Platinum.
Исследователи корпорации Microsoft выявили семейство вредоносного ПО, которое использует в качестве средства передачи данных технологию Intel Serial-over-LAN (SOL).
Эта технология является частью инструментария Intel Active Management Technology. Трафик SOL направляется в обход сетевого стека локального компьютера, что делает его невидимым для антивирусного ПО и фаерволлов. Это связано с тем, что SOL является частью Intel Management Engine (ME), фактически отдельного процессора, встроенного в ЦП Intel и работающего под управлением собственной операционной системы.
Intel ME продолжает функционировать даже когда основной процессор отключен, и если компьютер в данный момент имеет соединение с сетями, то существует возможность передачи данных.
Эта функция довольно мало известна, но в целом она была разработана с целью помочь системным администраторам крупных компаний управлять обширным парком пользовательских рабочих станций.
По материалам: cnews.ru
Поделиться новостью
Также по теме
Переплаты за дорожную соль: прокуратура Киева обнаружила 2 млн гривен
В Украине стало на 36% меньше дел по рейдерству: на что чаще всего жалуются (инфографика)
Сотрудница банка присвоила полмиллиона гривен со счетов умерших клиентов
Хакеры из Северной Кореи похитили более $2 млрд в криптовалюте
В Киеве предприниматель за $4,5 тысячи фиктивно трудоустраивал иностранцев
Мэру Вышгорода и подрядчику объявили подозрение за растрату более 6,6 млн грн
