На конференции Black Hat USA 2025 исследователь Shota Matsuo представил доклад о новом классе угроз под названием Shade — платформе для загрузки зловредного ПО из UEFI, способной обходить почти все современные средства защиты.Я постарался сделать краткий обзор Shade. Читать далее
В январе 2019 года мы зафиксировали резкий рост числа обнаружений вредоносных почтовых вложений JavaScript (в 2018 году данный вектор атаки использовался минимально). В «новогоднем выпуске» можно выделить рассылку на русском языке, предназначенную для распространения шифратора Shade (он же Troldesh), который детектируется продуктами ESET как Win32/Filecoder.Shade. Похоже, что эта атака продолжает спам-кампанию по распространению шифратора Shade, обнаруженную в октябре 2018 года. Читать дальше →
Basic Input/Output System (BIOS) компьютеров год назад отпраздновал свое 35-летие. Однако до 40 юбилея дожить ей, скорее всего, не суждено. Как сообщил разработчик Intel Брайан Ричардсон в ходе конференции the Fall 2017 UEFI Plugfest, к 2020 году компания будет поддерживать только UEFI Class 3, то есть полностью откажется от интерфейса Legacy BIOS в пользу UEFI (см. КДПВ). Читать дальше →
Новые компьютеры используют прошивку UEFI вместо традиционного BIOS. Обе эти программы – примеры ПО низкого уровня, запускающегося при старте компьютера перед тем, как загрузится операционная система. UEFI – более новое решение, он поддерживает жёсткие диски большего объёма,…