HybridPetya est le quatrième Bootkit réel ou preuve de concept public connu avec une fonctionnalité de contournement de démarrage UEFI Secure Boot
16 septembre 2025
Les chercheurs de l’ESET ont découvert une nouvelle souche de ransomware qu’ils ont nommée HybridPetya. Tout en ressemblant à la tristement célèbre malware Petya / NotPetya, il est livré avec une nouvelle torsion dangereuse – il ajoute la possibilité de compromettre les systèmes basés sur l’UEFI et d’armement le CVE – 2024‑7344 pour contourner la botte sécurisée UEFI sur les systèmes obsolètes. HybridPetya ne se propage pas activement dans la nature, mais c’est au moins le quatrième Bootkit réel ou preuve de concept connu avec une fonctionnalité de contournement de démarrage UEFI.
Qu’y a-t-il d’autre à savoir sur les logiciels malveillants? Découvrez dans la vidéo avec l’évangéliste en chef de l’ESET Tony Anscombe et assurez-vous de lire le blog.
Connectez-vous avec nous sur Facebook, X, LinkedIn et Instagram.
