Bootkitty, ein UEFI-Bootkit, das bösartigen Code in den bootfähigen Kernel einschleust, wurde entdeckt. Linux
Forscher von ESET haben ein neues Bootkit namens "Bootkitty" entdeckt, das nach einem System-Hack anstelle des GRUB-Bootloaders installiert wird und zur Installation von Kernel-Code dient. Linux Schadkomponenten ermöglichen es dem Angreifer, das System unbemerkt zu kontrollieren und darin seine Aktionen auszuführen. Es handelt sich dabei angeblich um das erste UEFI-Bootkit, das speziell für die Kompromittierung von Systemen entwickelt wurde. LinuxBootkitty befindet sich in der Datei grubx64.efi auf der Systempartition […]
