«Лаборатория Касперского» нашла способ борьбы с «неодолимым руткитом»
Решение, позволяющее обезопасить аппаратное обеспечение от руткита CosmicStrand, который ранее было невозможно удалить с компьютера даже после многократных перезагрузок и переустановок операционной системы, найдено «Лабораторией Касперского». Руткитами называют вирусы, которые созданы для скрытной работы в системе. Разработчики зловредов этой категории предусмотрели для них специальные защитные свойства. Часто они исключают их обнаружение и устранение штатным антивирусом.
Цель, ради которой создан CosmicStrand, остаётся загадкой даже сейчас, когда российскими специалистами найдено средство, позволяющее выявить его и удалить из системы. Авторство зловреда приписывалось группе киберзлоумышленников из КНР. Вирус атаковал, преимущественно, компьютеры частных пользователей из РФ, Ирана, Вьетнама и Китайской Народной Республики. Эксперты «Лаборатории Касперского» отмечают, что CosmicStrand работал только в операционной системе Windows, откуда долгое время не удавалось никакими способами удалить сегмент вредоносного кода. Он «дислоцировался» в прошивке UEFI, исполнял роль загрузчика, активизировался в момент запуска ОС и «подтягивал» из C&C-сервера остальной массив исполняемых файлов.
Обеспечив IT-инфраструктуре предприятия комплексную защиту от «Лаборатории Касперского», можно не допустить заражения данным руткитом либо выявить и обезвредить его. В частности, для защиты оборудования от данного типа вирусов, эксперты рекомендуют предоставлять экспертам SOC-центра доступ к самым свежим данным об угрозах. В первую речь идёт о Kaspersky Threat Intelligence Portal, где аккумулированы все сведения о кибератаках, которые накоплены «Лабораторией Касперского» за весь период деятельности компании (вендор работает с 1997 года).
Также необходимо повышать уровень цифровой грамотности персонала компании, обучать сотрудников правилам кибербезопасности. Это можно сделать с помощью Kaspersky Automated Security Awareness Platform. Эффективной защитой от подобных руткитов и других опасных вирусов может стать комплексное решение для обеспечения безопасности IT-инфраструктуры компании — Kaspersky Symphony XDR, выявляющее атаку киберзлоумышленников на ранних стадиях.