まれな「CosmicStrand」UEFIルートキットがサイバー犯罪の軌道に揺れる from darkreading.com

そのため、ファームウェアが悪意のあるコードで汚染されている場合、そのコードはOSが起動する前に起動し、ほとんどのセキュリティ対策やOSレベルの防御からは見えなくなります。
「これは、ファームウェアがハードドライブとは別のチップ上にあるという事実に沿って、UEFIファームウェアに対する攻撃を非常に回避的かつ永続的にします」とKasperskyの研究者は月曜日の投稿で説明しました。
この記事によると、「C2サーバーから受信したシェルコードは、攻撃者が提供したPE実行可能ファイルのステージャーである可能性があり、さらに多くのシェルコードが存在する可能性が高い」とのことです。
「[ドライバーへの]変更は自動パッチャーを使用して実行された可能性があると評価しています」とKasperskyの研究者は述べています。
レポートによると、「これは、攻撃者がルートキットをファームウェアのイメージに挿入することを可能にする一般的な脆弱性が存在する可能性があることを示唆しています」。
非常に注目すべきことに、CosmicStrandは、UEFI攻撃が問題であることが知られるずっと前の、2016年の終わりから実際に使用されていたようです。