A Intel Security identificou um malware híbrido indetectável da NSA

A Segurança Intel divulgou hoje o relatório: Relatório do McAfee Labs sobre ameaças: maio de 2015. De acordo com o novo relatório do McAfee Labs, os ataques de ransomware com o CTB Locker aumentaram 165% nos primeiros três meses de 2015.

Mais de um terço (35%) das vítimas estavam na Europa, de acordo com o relatório da McAfee Labs. O CTB Locker é conhecido por criptografar os arquivos de suas vítimas e mantê-los bloqueados até que um resgate seja pago aos atacantes.

A versão mais recente do relatório de segurança da Intel, lançada na terça-feira, relata pela primeira vez que ataques de firmware foram detectados por malware híbrido indetectável. Mais especificamente, o relatório descreve em detalhes “ataques permanentes e praticamente indetectáveis” pelo chamado Equation Group, que reprograma o disco rígido e o firmware SSD.hd Intel Security

O McAfee Labs avaliou os módulos de reprogramação identificados em fevereiro e descobriu que eles poderiam ser usados ​​para reprogramar o firmware dos SSDs, além do recurso de reprogramação de firmware do disco rígido mencionado anteriormente.

Depois de programado, o firmware SSD recarrega o malware com qualquer inicialização do sistema infectado, e o malware permanece mesmo se a unidade for excluída com o Format e o sistema operacional reinstalado.

Após a infecção, o software de segurança não pode detectar o malware relevante armazenado em uma área oculta da unidade.

A Intel Security relata que o Equation Group foi vinculado a unidades selecionadas da NSA, mediante confirmação de ex-executivos.

Por fim, o relatório de segurança menciona um surto de infecções do Adobe Flash que novas explorações estão direcionadas a vulnerabilidades não corrigidas. As novas amostras de malware detectadas no Adobe Flash no primeiro trimestre de 2015 atingiram 200.000 (quase), um aumento de 317% em relação às 47.000 amostras detectadas no último trimestre de 2014.

Você também pode ver as 45 páginas do relatório do McAfee Labs no link abaixo

PDF