Investigadores de ESET descubrieron LoJax, el primer rootkit activo de UEFI. El equipo demostró que los operadores de Sednit utilizaron diferentes componentes del malware LoJax para alcanzar organizaciones gubernamentales.
Buenos Aires, Argentina – ESET, compañía líder en detección proactiva de amenazas, anunció el descubrimiento del primer ciberataque que utiliza un rootkit UEFI para infectar y conseguir persistencia en el dispositivo de las víctimas. Denominado LoJax, por ESET, este rootkit forma parte del primer ataque de este tipo descubierto en el mundo y pertenece a una campaña del grupo de ciberdelincuentes Sednit.