Conti tehdit grubu içinden sızan iletişimler, Moskova destekli siber suç grubunun ürün yazılımı saldırı becerilerini geliştirdiğini ve yeni bir rapora göre modern Intel yonga setinin birçok yinelemesinde bir mikro denetleyici olan Intel Management Engine’i (ME) aktif olarak hedeflediğini ortaya koyuyor.
Eclypsium’dan yapılan analiz, Intel yonga setlerinin savunmasız kodlara sahip oldukları için Conti tarafından hedef alınmadığını, bunun yerine grubun ürün yazılımı yamalarının en iyi ihtimalle sivilceli olduğunu varsaydığını belirtiyor. Analistler ayrıca, ürün yazılımı saldırılarının çoğu güvenlik aracından kaçabileceğini de sözlerine ekledi.
Raporda, “Bu, saldırıya açık bir cihazda en güçlü ve ayrıcalıklı kodlardan bazılarını bırakabilir” dedi. Conti ürün yazılımı saldırıları söz konusu. “Son Conti sızıntıları, modern saldırılarda bellenimin hızla gelişen rolünde kritik bir aşamayı işaret ediyor.”