Publikováno: 25. 07. 2015, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 3 338x
Trend Micro zveřejnil informaci, že kontroverzní italská společnost Hacking Team, která byla hacknuta, používala pro zajištění persistence svého nástroje Remote Control System (zkr. RCS aka Da Vinci nebo Galilelo) na napadaném stroji techniku nazvanou UEFI BIOS rootkit.
Takovýto rootkit umožňuje zachování kontroly nad napadeným strojem i poté, co dojde ke zformátování nebo výměně jeho disku, protože instrukce jsou uloženy přímo ve flashnutém BIOS dodávaným firmami Insyde a nejspíš i AMI.
Publikováno: 22. 07. 2015, v rubrice:
Bezpečnost, autor:
Robert Malý
, zobrazeno: 7 350x
Přinášíme vám odpověď na otázku, jak funguje Remote Control System aka Da Vinci nebo také Galileo, zkr, RCS kontroverzní italské společnosti Hacking Team, která byla sama hacknuta.
RCS funguje podobně jako například bankovní malware, jen je zde mnohem širší použití a výrazně profesionálnější zpracování zejména vlastního malware, tzv. RCS Agenta na napadených zařízeních, který z nich dělá zombie.
Publikováno: 16. 07. 2015, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, aktualizováno: 27. 07. 2015, zobrazeno: 4 053x
, 2 komentáře
Značně kontroverzní italská společnost Hacking Team, která mimo jiné poskytovala svůj nástroj Remote Control System ke sledování osob vládám a bezpečnostním složkám různých států, byla hacknuta.
Průnik do sítě této společnosti byl údajně možný díky slabým heslům, a kompromitován byl i Twitter účet této společnosti, ze kterého útočník poslal zprávu: „Since we have nothing to hide, we are publishing all our emails, files, and source code“ a skutečně tak učinil a uvedl odkaz na 500GB balík citlivých dat dostupný přes Bittorrent.