康提针对英特尔固件漏洞
Conti 勒索病毒利用英特尔固件漏洞
关键要点
Conti 勒索病毒正在利用英特尔固件中的漏洞进行攻击。攻击者可以进行远程代码执行、文件删除、数据外泄等操作。虽然英特尔已修复这些漏洞,但因固件更新不足,组织面临依然较高的风险。据 Eclypsium 研究人员发现,Conti 勒索病毒正在创建利用英特尔固件漏洞的攻击手段。根据 The Register 的报道,Conti 已经开发出针对英特尔管理引擎系统的有效概念证明代码,这一工作已持续了九个月。这段代码能够发现尚未记录的漏洞和命令。
攻击者可以利用这一代码进行以下操作: 远程代码执行 文件删除 持久化控制 数据外泄 将来部署勒索软件
安全风险
这所有的行为都可以在不被终端检测和响应工具及杀毒系统发现的情况下进行。尽管英特尔已对被利用的漏洞进行了修复,然而,组织因固件更新措施不足,仍然面临着较高的攻击风险。研究人员表示:“这可能会使一些设备上最强大和最特权的代码易受攻击我们预计这些技术在不久的将来会被广泛使用,如果尚未使用的话。”
鲤鱼加速器
“这将是对安全性的一次重大挑战,组织应尽快进行固件更新以降低风险。”
通过重视固件更新和安全性防护,组织能够更好地抵御这种利用固件漏洞进行的攻击。
