Eyas Naif Assaf : Avec Jendoubi, Ooredoo Tunisie mise sur l'excellence et la fierté nationale    Mohamed Ali ben Hafsia – Ooredoo Tunisie : Avec Jendoubi, Ooredoo soutient la Tunisie vers l'or et la fierté olympique    L'Université de Sfax et l'Université algérienne Abbes Laghrour Khenchela signent une convention de coopération    Lotfi Ben Haj Kacem annonce le rebranding de Hayett Assurances et fixe le cap des prochaines années    Nouvelair lance une offre exclusive dédiée à son programme de fidélité Jasmin    Nouveau projet de loi : bientôt accessible à toutes les femmes, sans condition d'enfants    Ooredoo Tunisie Sponsor Officiel du Champion du monde Mohamed Khalil Jendoubi    Dattes à prix abordables : deux points de vente directe bientôt à Tunis et Monastir    Dry January : un mois sans alcool face au déni tunisien    The Aviator Institute rejoint le réseau Airbus et positionne la Tunisie comme hub de formation aéronautique    Mahindra Tunisie lance le nouveau 3XO: Une nouvelle référence dans le segment des SUV compacts    Le ministère du Commerce avertit : dites NON au café non contrôlé !    Causes et facteurs de risque du pancréas    Intempéries aujourd'hui : écoles fermées à Béja    La FIFA en mission en Tunisie pour évaluer l'usage du VAR    70 ans de relations Tunisie–Allemagne : Elisabeth Wolbers trace les perspectives d'une coopération renforcée    La Tunisie au Conseil de Sécurité : Rien n'a changé dans les territoires palestiniens occupés, le cessez-le-feu reste violé par la puissance occupante (Vidéo)    Maledh Marrakchi - IA en 2026: D'après Stanford, l'heure des comptes a sonné    Match Tunisie vs Algérie : où regarder la demi-finale de la CAN Handball 2026    Philip Morris Tunisie confirme son leadership RH : 8e certification Top Employer    Constituants sans constitutionnalisme, thème des Journées Abdelfettah Amor    Météo en Tunisie : temps pluvieux au nord    Le Forum Chokri Belaid des Arts se déroule dans sa 9ème édition du 1er au 7 février 2026    Les experts confirment : la Tunisie peut-elle connaître des ouragans ?    Rapport entre monde de la recherche et monde de la pratique: La recherche collaborative    L'Inde fête sa République à Tunis aux côtés de partenaires tunisiens    Le cirque Paparouni s'installe à Carthage durant les vacances scolaires et présente Jungle Book    D'où vient un trésor historique découvert à Houaria ?    Forum Chawki Gaddes pour les droits numériques - Journée d'étude sur la protection des données personnelles : Mercredi 28 janvier 2026, faculté des sciences juridiques, politiques et sociales de Tunis    Les judokas Tunisiens remportent 5 médailles dont 2 en or à l'Open international seniors de judo à Casablanca    Décès d'une star du football, Mahfoudh Benzarti : une carrière singulière    Inondations : Kaïs Saïed appelle à des mesures concrètes et à une mobilisation nationale    Vagues géantes à Nabeul : des vestiges antiques dévoilés après les tempêtes    Baker Ben Fredj revient avec l'exposition 'Le Reste' à la galerie Archivart après 20 ans d'absence    Kais Saied reçoit l'ambassadrice de Pologne à l'occasion de la fin de sa mission en Tunisie    Intempéries : fermeture temporaire du Palais Ennejma Ezzahra    Justice : trois ans et demi de prison pour Borhan Bsaies et Mourad Zeghidi    Document – Le discours-évènement du Premier ministre canadien Mark Carney à Davos : privilégier les valeurs, face à la domination    Tahar Bekri: Saule majeur    Penser le futur par le passé: Carthage antique et le boomerang colonial dans la géopolitique du Groenland    Abdellaziz Ben-Jebria – Mes périples et maisons : lieux en souvenir    Professeur Amor Toumi: Père de la pharmacie et du médicament en Tunisie    Programme Ceinture Verte en Tunisie : reboisement pour lutter contre la dégradation des sols et la désertification    Khadija Taoufik Moalla: Mourad Wahba, le philosophe qui voulait réconcilier raison, foi et humanité    USA: La suspension de la délivrance de visas affecte-t-elle un visa en cours de validité et s'applique-t-elle aux visas de tourisme ? Voici la réponse    Secousse tellurique en Tunisie, au nord de Béja ressentie par les habitants    L'Université de Sousse et le Centre Universitaire de Maghnia (Algérie) scellent un partenariat stratégique    Tunisie–Mali (1-1, tab. 2-3): Une élimination frustrante    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



LoJax, premier rootkit UEFI détecté par ESET lors d'une cyberattaque
Tekiano Publié dans Tekiano le 18 - 10 - 2018

Les chercheurs d'ESET ont identifié une cyberattaque au cours de laquelle les attaquants ont eu recourt à un rootkit UEFI pour s'assurer une présence durable sur l'ordinateur de la victime. Baptisé LoJax par ESET, ce rootkit fait partie d'une campagne orchestrée par le groupe Sednit contre des cibles VIP en Europe Centrale et en Europe de l'Est. Il s'agit de la toute première attaque de ce type rendue publique.
« Nous savions déjà que les rootkits UEFI pouvaient exister… en théorie ! Mais notre découverte confirme désormais qu'ils sont une réalité opérationnelle pour au moins un groupe d'attaquants. Ils représentent donc une vraie menace et non plus simplement un sujet intéressant pour les conférences de sécurité ! », explique Jean-Ian Boutin, le chercheur en cybersécurité qui a dirigé chez ESET le projet de recherche sur LoJax et la campagne du groupe Sednit.
Les rootkits UEFI sont des outils extrêmement dangereux, car ils offrent à l'attaquant un contrôle total sur l'ordinateur de la victime et sont difficiles à détecter. Ils sont en outre capables de résister aux contre-mesures habituelles (et pourtant radicales !) que sont la réinstallation du système d'exploitation et même, dans certains cas, le remplacement complet du disque dur.
En outre, nettoyer un système infecté par un rootkit UEFI exige des connaissances techniques hors de portée des utilisateurs traditionnels, par exemple de savoir re-flasher un firmware.
Sednit, aussi connu sous les noms de APT28, STRONTIUM, Sofacy ou Fancy Bear, est l'un des groupes APT les plus actifs du moment et opère depuis au moins 2004. Il est soupçonné d'être à l'origine du piratage du comité national démocrate américain dans le cadre des élections présidentielles américaines de 2016, du piratage de TV5 Monde, de la fuite des emails de l'Agence mondiale antidopage (AMA), et de bien d'autres encore.
Ce groupe dispose d'un arsenal de codes malveillants très complet, dont plusieurs sont documentés par les chercheurs d'ESET dans le livre blanc qu'ils ont consacré au groupe, ainsi que dans le cadre de nombreuses publications sur le blog WeLiveSecurity.
La découverte de ce tout premier rootkit UEFI opérationnel doit alerter les utilisateurs et les entreprises, et leur faire réaliser qu'ils ne peuvent désormais plus ignorer les risques liés à la modification des firmwares.
« Il n'y a désormais plus aucune excuse pour ne pas scanner les firmwares en même temps que le reste. Certes, de telles attaques sont encore très rares et, jusqu'à présent, elles exigeaient un accès physique à la machine de la victime. Mais une telle attaque, lorsqu'elle réussit, conduit à une compromission complète de l'ordinateur et à une persistance quasi totale », poursuit Jean-Ian Boutin.
ESET est le seul, parmi les grands éditeurs de solutions de sécurité pour les postes de travail, à offrir une couche de protection dédiée à ce type d'attaque. ESET UEFI Scanner est conçu en effet pour détecter les composants malveillants au sein des firmwares PC.
« Grâce à ESET UEFI Scanner, nos clients, particuliers comme entreprises, seront mieux en mesure de détecter ce type d'attaque et de s'en protéger », conclut Juraj Malcho, CTO chez ESET.

Cliquez ici pour lire l'article depuis sa source.