UEFI在野利用恶意样本跟踪

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了UEFI在野利用恶意样本跟踪相关的知识,希望对你有一定的参考价值。

1 UEFI 在野利用
https://www.welivesecurity.com/2018/09/27/lojax-first-uefi-rootkit-found-wild-courtesy-sednit-group/

2 IOC列表
https://github.com/eset/malware-ioc/tree/master/sednit#lojax-first-uefi-rootkit-found-in-the-wild-courtesy-of-the-sednit-group

3 完整报告
https://www.welivesecurity.com/wp-content/uploads/2018/09/ESET-LoJax.pdf

以上是关于UEFI在野利用恶意样本跟踪的主要内容,如果未能解决你的问题,请参考以下文章

恶意代码的网络特征

研究人员发现HTTP/2 新型计时侧信道攻击方式;Google统计上半年已披露11个在野利用0day

[恶意代码分析]恶意代码种类以及分析环境介绍

[系统安全] 三十一.恶意代码检测恶意代码攻击溯源及恶意样本分析

Android恶意样本分析——frida破解三层锁机样本

恶意样本的动态分析和静态分析的区别