← Volver al índice de malware
LoJax (Sednit / APT28)
Las atribuciones se basan en informes públicos. Una familia listada significa que al menos una ficha de syscall la cita; su ausencia no implica que no la use.
2 syscalls citados
- NtQuerySystemEnvironmentValueEx
Lee una variable UEFI identificada por un par (nombre, GUID de proveedor) y devuelve sus datos y atributos.
- NtSetSystemEnvironmentValueEx
Escribe o elimina una variable UEFI identificada por (nombre, GUID de proveedor) — la superficie canónica de persistencia en firmware.