-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva amenaza UEFI dirigida a sistemas Linux llamada Bootkitty
- Publicado: 28/11/2024
- Importancia: Media
- Recursos afectados
Bootkitty es un bootkit diseñado para sistemas Linux que apunta a desactivar la verificación de firmas del núcleo y cargar binarios ELF maliciosos. Este malware, firmado con un certificado autofirmado, no puede ejecutarse en sistemas con arranque seguro UEFI habilitado, a menos que se instalen certificados maliciosos. Además, Bootkitty puede aplicar parches aleatorios en el sistema, lo que podría provocar bloqueos. Junto con este bootkit, se ha encontrado un módulo de kernel no firmado denominado BCDropper, lo que sugiere que ambos componentes podrían haber sido desarrollados por el mismo autor, ampliando el alcance de los bootkits UEFI hacia Linux.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas