Mastodawn

CyberVeille.ch Sep 16, 2025

📢 HybridPetya : un clone de NotPetya capable de compromettre l’UEFI et de contourner Secure Boot
📝 Selon ESET Research, HybridPetya a été découvert sur la p...
📖 cyberveille : https://cyberveille.ch/posts/2025-09-15-hybridpetya-un-clone-de-notpetya-capable-de-compromettre-luefi-et-de-contourner-secure-boot/
🌐 source : https://www.welivesecurity.com/en/eset-research/introducing-hybridpetya-petya-notpetya-copycat-uefi-secure-boot-bypass/
#CVE_2024_7344 #HybridPetya #Cyberveille

HybridPetya : un clone de NotPetya capable de compromettre l’UEFI et de contourner Secure Boot

Selon ESET Research, HybridPetya a été découvert sur la plateforme de partage d’échantillons VirusTotal. L’équipe précise qu’il s’agit d’un imitateur de Petya/NotPetya, sans détection d’activité in-the-wild dans leur télémétrie au moment de la publication. HybridPetya se distingue de NotPetya/Petya en visant les systèmes modernes basés sur UEFI, où il installe une application EFI malveillante dans la partition système EFI (ESP). 💽 L’application UEFI déployée prend ensuite en charge le chiffrement de la Master File Table (MFT) NTFS, un fichier critique contenant les métadonnées de tous les fichiers d’une partition NTFS. ❗

CyberVeille

The Threat Codex Sep 12, 2025

Introducing HybridPetya: Petya/NotPetya copycat with UEFI Secure Boot bypass
#CVE_2024_7344 #HybridPetya
https://www.welivesecurity.com/en/eset-research/introducing-hybridpetya-petya-notpetya-copycat-uefi-secure-boot-bypass/

Introducing HybridPetya: Petya/NotPetya copycat with UEFI Secure Boot bypass

ESET Research has discovered HybridPetya, a copycat of the infamous Petya/NotPetya malware that adds the capability of compromising UEFI-based systems and weaponizing CVE‑2024‑7344 to bypass UEFI Secure Boot on outdated systems.