Вредоносы в прошивках материнских плат становятся все более популярнее
Китайские правительственный хакеры из APT 41, очень хотят завладеть твоим устройством и массово распространяют свою новую малварь под названием MoonBounce
-
Китайские правительственный хакеры из APT 41, очень хотят завладеть твоим устройством и массово распространяют свою новую малварь под названием MoonBounce
MoonBounce — скрытен и прячется во флэш-памяти SPI, расположенной на материнской плате.
Вредонос может запускаться как после переустановки операционной системы, так и после форматирования или замены жесткого диска.😱
Фактически буткит останется на зараженном устройстве вплоть до перепрошивки SPI-памяти программаторами или вплоть до замены материнской платы.
Обнаружить его со стороны операционной системы также практически невозможно. А подцепить MoonBounce можно удаленно.
MoonBounce развертывается с момента включения вашего ПК и способен получать удаленные команды от серверов APT 41
MoonBounce — это уже третий подобный буткит в "дикой природе" который встречался ИБ-аналитикам и был способен заражать SPI-память. Предыдущие два случая, это малварь LoJax и MosaicRegressor.
☝🏻Возрастающая популярность подобных инструментов, проявляющих максимальную скрытность и устойчивость к удалению, вызывает крайнюю обеспокоенность.
Forum statistics
- 38Now Online:
-
Администраторы / Сотрудники / Клиенты / Посетители / Материальная / Контрактная / VIP Посетители
- gmzippo, Дарт Димон, Артем Белоусов, Роматит, On_hunter, Tr13, RYT, Женя_18, Сергей Егин, Opppack125, MrBrik, Serg_2, lorn malvo, Юлиана Бирюкова, g7uf7, denis-taran, Студбер, Tort, Qulle, Евгений Прокопьев_2, Garik1994, Antonia, lovets_luna, Smurf_2, AK_DM 4, Andry Smit, Radik Bachantsev, Roman Evgenuevich_2, Alex1777, Inkassator, Crasavtik17, TemplarD3NDY, Akari, Мирослава Казанцева, gliriks, Игорь Бычков, Poza.69., Саня Глуховской
- 6497Created topics
- 16805Written messages
- 392568Users
New user
Саня Глуховской