ورود به حساب

نام کاربری گذرواژه

گذرواژه را فراموش کردید؟ کلیک کنید

حساب کاربری ندارید؟ ساخت حساب

ساخت حساب کاربری

نام نام کاربری ایمیل شماره موبایل گذرواژه

برای ارتباط با ما می توانید از طریق شماره موبایل زیر از طریق تماس و پیامک با ما در ارتباط باشید


09117307688
09117179751

در صورت عدم پاسخ گویی از طریق پیامک با پشتیبان در ارتباط باشید

دسترسی نامحدود

برای کاربرانی که ثبت نام کرده اند

ضمانت بازگشت وجه

درصورت عدم همخوانی توضیحات با کتاب

پشتیبانی

از ساعت 7 صبح تا 10 شب

دانلود کتاب LOJAX : First UEFI rootkit found in the wild, courtesy of the Sednit group

دانلود کتاب LOJAX: اولین روت کیت UEFI که در طبیعت یافت شد، توسط گروه Sednit

LOJAX : First UEFI rootkit found in the wild, courtesy of the Sednit group

مشخصات کتاب

LOJAX : First UEFI rootkit found in the wild, courtesy of the Sednit group

ویرایش:  
نویسندگان:   
سری: ESET Research Whitepapers 
 
ناشر: ESET 
سال نشر: 2018 
تعداد صفحات: 24 
زبان: English 
فرمت فایل : PDF (درصورت درخواست کاربر به PDF، EPUB یا AZW3 تبدیل می شود) 
حجم فایل: 2 Mb

قیمت کتاب (تومان) : 59,000



ثبت امتیاز به این کتاب

میانگین امتیاز به این کتاب :
       تعداد امتیاز دهندگان : 3


در صورت تبدیل فایل کتاب LOJAX : First UEFI rootkit found in the wild, courtesy of the Sednit group به فرمت های PDF، EPUB، AZW3، MOBI و یا DJVU می توانید به پشتیبان اطلاع دهید تا فایل مورد نظر را تبدیل نمایند.

توجه داشته باشید کتاب LOJAX: اولین روت کیت UEFI که در طبیعت یافت شد، توسط گروه Sednit نسخه زبان اصلی می باشد و کتاب ترجمه شده به فارسی نمی باشد. وبسایت اینترنشنال لایبرری ارائه دهنده کتاب های زبان اصلی می باشد و هیچ گونه کتاب ترجمه شده یا نوشته شده به فارسی را ارائه نمی دهد.


توضیحاتی در مورد کتاب LOJAX: اولین روت کیت UEFI که در طبیعت یافت شد، توسط گروه Sednit

Sednit که با نام‌های APT28، Sofacy، Strontium و Fancy Bear نیز شناخته می‌شود - حداقل از سال 2004 فعالیت می‌کند و در سال‌های گذشته مکرراً خبرساز شده است: گمان می‌رود که پشت حملات بزرگ و با مشخصات بالا باشد. به عنوان مثال، چندین شرکت امنیتی [1] و همچنین وزارت دادگستری ایالات متحده [2] این گروه را مسئول هک کمیته ملی دموکرات (DNC) درست قبل از انتخابات 2016 ایالات متحده معرفی کردند. همچنین فرض بر این است که این گروه در پشت هک شبکه تلویزیونی جهانی TV5Monde [3]، افشای ایمیل آژانس جهانی ضد دوپینگ (WADA) [4] و بسیاری دیگر قرار دارد. اهداف آن بسیار و گروه است مجموعه ای متنوع از بدافزارها را در جعبه ابزار خود دارد که چندین مورد از آنها را قبلاً مستند کرده ایم [5]، اما این مقاله سفید اولین باری است که این گروه از روت کیت UEFI استفاده کرده است. نکات کلیدی در این کاغذ سفید: • حداقل از اوایل سال 2017، نسخه‌های تروجانیزه‌شده یک عامل کاربری قدیمی‌تر محبوب نرم افزار ضد سرقت LoJack از Absolute Software در طبیعت یافت شد. ما این عامل تروجان شده LoJack را LoJax می نامیم. LoJack در سال های اخیر توجه زیادی را به خود جلب کرده است زیرا ماژول UEFI/BIOS را به عنوان مکانیزم پایداری پیاده سازی می کند. • وجود ابزارهای شناخته شده Sednit در کنار نمونه های LoJax و همچنین این واقعیت که برخی از سرورهای C&C مورد استفاده توسط این عوامل تروجانیزه شده بخشی از زیرساخت شبکه قبلی Sednit بودند به ما این امکان را می دهد که این روت کیت UEFI را با اطمینان بالا به گروه Sednit پیوند دهیم. • همراه با عوامل LoJax، ابزارهایی با قابلیت خواندن فریمور UEFI سیستم ها پیدا شد و در یک مورد، این ابزار توانست بخشی از حافظه فلش SPI سیستم را تخلیه، وصله و بازنویسی کند. هدف نهایی این ابزار نصب یک ماژول UEFI مخرب بر روی سیستمی بود که حفاظت‌های حافظه فلش SPI آن آسیب‌پذیر یا اشتباه پیکربندی شده بود. • این ماژول UEFI مسئولیت رها کردن عامل LoJax را بر روی سیستم دارد و آن را به اولین روت کیت Sednit UEFI تبدیل می کند. از آنجایی که در سیستم عامل سیستم قرار دارد، می تواند از نصب مجدد ویندوز و همچنین تعویض هارد دیسک جان سالم به در ببرد. • حداقل یک مورد وجود داشت که این روت کیت با موفقیت در حافظه فلش SPI سیستم نصب شد. طبق اطلاعات ما، این اولین روت کیت UEFI است که در طبیعت یافت می شود.


توضیحاتی درمورد کتاب به خارجی

Sednit also known as APT28, Sofacy, Strontium and Fancy Bear – has been operating since at least 2004, and has made headlines frequently in the past years: it is believed to be behind major, high profile attacks . For instance, several security companies [1] as well as the US Department of Justice [2] named the group as being responsible for the Democratic National Committee (DNC) hack just before the US 2016 elections . The group is also presumed to be behind the hacking of global television network TV5Monde [3], the World Anti-Doping Agency (WADA) email leak [4] and many others . Its targets are many and the group has a diversified set of malware in its toolbox several of which we have documented previously [5], but this white paper details the first time this group is known to have used a UEFI rootkit . Key points in this white paper: • Starting in at least early 2017, trojanized versions of an older userland agent of the popular LoJack anti-theft software from Absolute Software were found in the wild . We call this trojanized LoJack agent LoJax . LoJack attracted a lot of attention in recent years as it implements a UEFI/BIOS module as a persistence mechanism . • The presence of known Sednit tools alongside LoJax samples as well as the fact that some of the C&C servers used by these trojanized agents were part of an earlier Sednit network infrastructure allows us to link this UEFI rootkit to the Sednit group with high confidence . • Along with the LoJax agents, tools with the ability to read systems’ UEFI firmware were found and in one case, this tool was able to dump, patch and overwrite part of the system’s SPI flash memory . This tool’s ultimate goal was to install a malicious UEFI module on a system whose SPI flash memory protections were vulnerable or misconfigured . • This UEFI module has the responsibility to drop the LoJax agent on the system, making it the first Sednit UEFI rootkit identified . As it resides in the system’s firmware, it can survive a Windows re-install as well as a hard drive replacement . • There was at least one case where this rootkit was successfully installed in a system’s SPI flash memory . To our knowledge, this is the first UEFI rootkit found in the wild .





نظرات کاربران

تمامی حقوق معنوی و مادی وبسایت متعلق به اینترنشنال لایبرری می باشد