https://www.infosecurity-magazine.com/news/third-firmware-bootkit-discovered/
UEFIファームウェアは、そのコードがデバイスの起動とオペレーティングシステム(OS)をロードするソフトウェアへの制御の受け渡しを担当するため重要です。
MoonBounceのコンポーネントがオペレーティングシステムに組み込まれると、コマンド&コントロールサーバーにアクセスして、Kasperskyの研究者が取得できなかった悪意のあるペイロードをさらに取得します。
研究者によると、この種のブートキットは、ターゲットとするコードがデバイスのハードドライブの外、ほとんどのセキュリティソリューションが標準でスキャンしない領域にあるため、検出が非常に難しいとのことです。
コードはオペレーティングシステムの前に起動されるため、ハードドライブを再フォーマットしたり、OSを再インストールしたりするだけでは削除できません。
MoonBounceを調査している間、研究者は、ブートキットとSixLittleMonkeys脅威アクターによって使用されるMicrocinマルウェアとの間のリンクを検出したようです。
「調査中に見つかった追加のマルウェアインプラントをMoonBounceに明確に関連付けることはできませんが、中国語を話す脅威アクターがさまざまなキャンペーンを支援するためにツールを互いに共有しているように見えます。特に、MoonBounceとMicrocinの間には信頼性の低い関係があるようです」と、GReAT(Kasperskyのグローバル調査分析チーム)の上級セキュリティ研究者であるDenisLegezo氏は述べています。
3番目のファームウェアブートキットが検出されました
security summary
コメント