Hacking Team používal i UEFI BIOS rootkit

RCS-DaVinci-Galileo-rootkitTrend Micro zveřejnil informaci, že kontroverzní italská společnost Hacking Team, která byla hacknuta, používala pro zajištění persistence svého nástroje Remote Control System (zkr. RCS aka Da Vinci nebo Galilelo) na napadaném stroji techniku nazvanou UEFI BIOS rootkit.

Takovýto rootkit umožňuje zachování kontroly nad napadeným strojem i poté, co dojde ke zformátování nebo výměně jeho disku, protože instrukce jsou uloženy přímo ve flashnutém BIOS dodávaným firmami Insyde a nejspíš i AMI.

Štítky:
celý článek

Kauza Hacking Team, aneb jak funguje Remote Control System

RCS-DaVinci-GalileoPřinášíme vám odpověď na otázku, jak funguje Remote Control System aka Da Vinci nebo také Galileo, zkr, RCS kontroverzní italské společnosti Hacking Team, která byla sama hacknuta.

RCS funguje podobně jako například bankovní malware, jen je zde mnohem širší použití a výrazně profesionálnější zpracování zejména vlastního malware, tzv. RCS Agenta na napadených zařízeních, který z nich dělá zombie.

Štítky:
celý článek

Kauza Hacking Team, aneb kdo seje vítr, sklízí bouři

cybercrimeZnačně kontroverzní italská společnost Hacking Team, která mimo jiné poskytovala svůj nástroj Remote Control System ke sledování osob vládám a bezpečnostním složkám různých států, byla hacknuta.

Průnik do sítě této společnosti byl údajně možný díky slabým heslům, a kompromitován byl i Twitter účet této společnosti, ze kterého útočník poslal zprávu: „Since we have nothing to hide, we are publishing all our emails, files, and source code“ a skutečně tak učinil a uvedl odkaz na 500GB balík citlivých dat dostupný přes Bittorrent.

Štítky:
celý článek