HybridPetya: Neue Bedrohung für UEFI Secure Boot

LONDON (IT BOLTWISE) – Eine neue Ransomware namens HybridPetya stellt eine erhebliche Bedrohung für die IT-Sicherheit dar, indem sie die UEFI Secure Boot-Funktion umgehen kann. Diese Malware kombiniert Elemente der berüchtigten Petya und NotPetya Angriffe und nutzt eine kürzlich entdeckte Schwachstelle in Microsofts Sicherheitsarchitektur aus.

Die Entdeckung von HybridPetya, einer neuen Ransomware, die in der Lage ist, die UEFI Secure Boot-Funktion zu umgehen, sorgt für Aufsehen in der IT-Sicherheitsbranche. Diese Malware, die von den Forschern des Cybersecurity-Unternehmens ESET auf VirusTotal gefunden wurde, weist Ähnlichkeiten mit den zerstörerischen Petya- und NotPetya-Angriffen auf, die 2016 und 2017 weltweit für Chaos sorgten. HybridPetya könnte ein Forschungsprojekt, ein Proof-of-Concept oder eine frühe Version eines Cybercrime-Tools sein, das noch in der Testphase ist.

HybridPetya integriert Merkmale von Petya und NotPetya, darunter den visuellen Stil und die Angriffskette dieser älteren Malware-Stämme. Neu hinzugekommen sind jedoch Funktionen wie die Installation in der EFI-Systempartition und die Fähigkeit, Secure Boot durch Ausnutzung der CVE-2024-7344-Schwachstelle zu umgehen. Diese Schwachstelle, die im Januar dieses Jahres von ESET entdeckt wurde, betrifft Microsoft-signierte Anwendungen, die ausgenutzt werden können, um Bootkits selbst bei aktivem Secure Boot-Schutz auf dem Zielsystem zu installieren.

Die Malware überprüft beim Start, ob das Host-System UEFI mit GPT-Partitionierung verwendet, und platziert ein bösartiges Bootkit in der EFI-Systempartition. Dieses besteht aus mehreren Dateien, darunter Konfigurations- und Validierungsdateien, ein modifizierter Bootloader, ein Fallback-UEFI-Bootloader, ein Exploit-Payload-Container und eine Statusdatei, die den Fortschritt der Verschlüsselung verfolgt. ESET hat eine Liste der Dateien veröffentlicht, die in den analysierten Varianten von HybridPetya verwendet werden.

Obwohl HybridPetya bisher in keinem realen Angriff in freier Wildbahn beobachtet wurde, besteht die Möglichkeit, dass ähnliche Projekte das Proof-of-Concept nutzen und in breiten Kampagnen gegen ungepatchte Windows-Systeme einsetzen. Microsoft hat die CVE-2024-7344-Schwachstelle mit dem Patch Tuesday im Januar 2025 behoben, sodass Windows-Systeme, die dieses oder spätere Sicherheitsupdates angewendet haben, vor HybridPetya geschützt sind. Eine weitere bewährte Praxis gegen Ransomware besteht darin, Offline-Backups der wichtigsten Daten zu erstellen, um eine einfache Systemwiederherstellung zu ermöglichen.

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

30,99 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder

169,99 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen

152,91 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

KI-Sprachrekorder, Plaud NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau

152,91 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)

89,99 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!