Geçen ay Tayvanlı bilgisayar üreticisi MSI’a yönelik fidye yazılımı saldırısının arkasındaki tehdit aktörleri, şirketin özel kod imzalama anahtarlarını karanlık web sitelerine sızdırdı.
Donanım yazılımı güvenlik firması Binarly’nin kurucusu ve CEO’su Alex Matrosov, “Intel OEM özel anahtarının sızarak tüm ekosistem üzerinde bir etkiye neden olduğu doğrulandı,” dedi. söz konusu hafta sonu bir tweet’te.
“Görünüşe göre Intel Boot Guard, 11th Tiger Lake, 12th Adler Lake ve 13th Raptor Lake tabanlı bazı cihazlarda etkili olmayabilir.”
Sızdırılan verilerde, 57 bilgisayarla ilişkilendirilen üretici yazılımı görüntü imzalama anahtarları ve 116 MSI ürününde kullanılan Intel Boot Guard için özel imzalama anahtarları bulunuyor. MSI’ın Boot Guard anahtarlarının Intel, Lenovo ve Supermicro dahil olmak üzere birçok cihaz satıcısını etkilediğine inanılıyor.
Intel Önyükleme Koruması, bilgisayarları kurcalanmış UEFI üretici yazılımının yürütülmesine karşı korumak için tasarlanmış, donanım tabanlı bir güvenlik teknolojisidir.
Gelişme, MSI’ın Money Message olarak bilinen yeni bir fidye yazılımı çetesi tarafından gerçekleştirilen çifte gasp fidye yazılımı saldırısının kurbanı olmasından bir ay sonra geldi.
MSI, o sırada düzenleyici bir dosyalamada, “etkilenen sistemler, mali işler üzerinde önemli bir etki olmaksızın kademeli olarak normal operasyonlarına devam etti” dedi. Bununla birlikte, kullanıcıları üretici yazılımı/BIOS güncellemelerini yalnızca resmi web sitesinden almaya ve diğer kaynaklardan dosya indirmekten kaçınmaya çağırdı.
Anahtarların sızması, tehdit aktörleri bunları kötü amaçlı güncellemeleri ve diğer yükleri imzalamak ve herhangi bir kırmızı bayrak çıkarmadan hedeflenen sistemlere dağıtmak için kullanabileceğinden önemli riskler oluşturur.
Gerçek Zamanlı Koruma ile Fidye Yazılımını Durdurmayı Öğrenin
Web seminerimize katılın ve gerçek zamanlı MFA ve hizmet hesabı koruması ile fidye yazılımı saldırılarını nasıl durduracağınızı öğrenin.
Koltuğumu Kurtar!
Ayrıca, MSI’dan gelen ve kullanıcılara potansiyel bir işbirliği bahanesiyle şirketten geldiğini iddia eden çevrimiçi oyun topluluğunu hedef alan sahte e-postalara dikkat etmelerini öneren başka bir tavsiyeyi takip ediyor.
Bu, UEFI üretici yazılımı kodunun kamu alanına ilk girişi değil. Ekim 2022’de Intel, Boot Guard için kullanılan özel imzalama anahtarını da içeren Alder Lake BIOS kaynak kodunun üçüncü bir tarafça sızdırıldığını kabul etti.