محققان امنیت سایبری اولین بوتکیت یکپارچه رابط سفتافزار توسعهپذیر (UEFI) را کشف کردهاند که به طور خاص سیستمهای لینوکس را هدف قرار میدهد.
بدافزار لینوکس که «Bootkitty» نام دارد، به عنوان یک PoC ارزیابی شده است که تنها بر روی برخی از نسخهها و پیکربندیهای اوبونتو کار میکند و شواهدی مبنی بر استفاده از آن در حملات وجود ندارد. (همچنین با نام IranuKit ردیابی و در تاریخ 5 نوامبر 2024 در پلتفرم VirusTotal آپلود شده است.)
به گزارش ESET، هدف اصلی بوتکیت غیرفعالسازی ویژگی تأیید امضای کرنل و بارگذاری دو باینری ELF ناشناخته از طریق فرآیند init لینوکس است (که اولین فرآیندی است که توسط کرنل لینوکس در هنگام راه اندازی سیستم اجرا میشود.
https://www.welivesecurity.com/en/eset-research/bootkitty-analyzing-first-uefi-bootkit-linux/
