Malware usando recursos de CPU Intel não claros para roubo de dados

Uma família de malware foi detectada pela equipe de segurança da Microsoft que tem recurso exclusivo para usar a interface de série de LAN (AMT) de tecnologia de gerenciamento ativo da Intel como uma ferramenta de transferência de arquivos. Curiosamente, o firewall de segurança não será capaz de detectar esta violação de segurança porque o tráfego sol pode ignorar as pilhas de rede local do computador. Assim, os programas de segurança não será capaz de parar o malware.

A interface de rede oculta pode ser exposta pela Intel AMT sol, que faz parte do mecanismo de Gerenciamento Intel. Ele tem como processador separado e pode ser executado quando o processador principal está desligado. Esta Intel me permite recursos administrativos remotos para empresas de terceiros para acessar uma grande rede de PCs remotamente e este é um recurso obscuro. Esta interface AMT sol é executado no Inter Management Engine, portanto, é separada do sistema operacional onde o aplicativo de segurança normal funciona. Isto também dá uma vantagem para AMT sol interface para ser funcional, mesmo quando o PC está desligado. O sistema ainda está conectado a uma rede remota para enviar e receber dados através do TCP. De acordo com a Microsoft, os cyber-grupos estão usando esta interface Intel AMT sol para roubar dados de PC-alvo.

Recentemente, este recurso foi usado contra organizações e instituições governamentais no sul da Ásia. Eles implantaram o malware associado com o codinome como-“Platinum”. Quando a Microsoft contatou com a Intel sobre “Platinum” usando a interface Intel AMT sol, a Intel disse que este Cyber-Group não está usando nenhuma vulnerabilidade na interface Intel AMT sol. No entanto, não há como negar que as tecnologias desenvolvidas para fins legítimos são usadas por ciber-criminosos para alcançar seu desejo maligno.