Специалисты по кибербезопасности из компании ESET обнаружили новую программу-вымогатель под названием HybridPetya, которая может обойти функцию безопасной загрузки UEFI, внедряя вредоносное ПО в системный раздел EFI. Эта угроза, вероятно, базируется на предыдущих версиях вредоносного ПО Petya и NotPetya, которые в 2016 и 2017 годах шифровали данные и блокировали загрузку операционной системы. масштабных кибератаках на уязвимые системы
Образец HybridPetya был найден на сайте VirusTotal и может быть ранней версией или исследовательским проектом. Уникальной особенностью является способность обходить Secure Boot, используя уязвимость CVE-2024-7344, обнаруженную ESET в январе. Вредоносное ПО помещает буткит в системный раздел EFI, что позволяет ему шифровать данные и требовать выкуп в размере $1000 в биткойнах.
Хотя HybridPetya пока не зафиксирован в реальных атаках, его аналогичные версии могут появиться в масштабных кибератаках на уязвимые системы Windows. Для защиты от этой угрозы индикаторы взлома доступны на GitHub, а Microsoft уже выпустила исправление уязвимости.