ESET-forskare har avslöjat detaljer om "Lojax", ett UEFI-rootkit som används av den ryska hackergruppen Fancy Bear. Lojax bäddar in sig i moderkortets firmware på Windows-datorer, vilket gör att det kan kvarstå över omstarter och undvika upptäckt av operativsystem och antivirusprogram. Skadeprogrammet, en modifierad version av Lojack, levereras via nätfiskemejl och utnyttjar en sårbar drivrutin för att inaktivera skrivskyddet i firmware och injicera sig i flashminnet. Lojax utnyttjar ett "race-condition" i Intels flashminneskontroller för att skriva över firmware. Skydd mot Lojax inkluderar att patcha drivrutinssårbarheter, aktivera Secure Boot och undvika att öppna misstänkta e-postbilagor med administratörsbehörighet.