Вредоносы в прошивках материнских плат становятся все более популярнее
Китайские правительственный хакеры из APT 41, очень хотят завладеть твоим устройством и массово распространяют свою новую малварь под названием MoonBounce
-
Китайские правительственный хакеры из APT 41, очень хотят завладеть твоим устройством и массово распространяют свою новую малварь под названием MoonBounce
MoonBounce — скрытен и прячется во флэш-памяти SPI, расположенной на материнской плате.
Вредонос может запускаться как после переустановки операционной системы, так и после форматирования или замены жесткого диска.😱
Фактически буткит останется на зараженном устройстве вплоть до перепрошивки SPI-памяти программаторами или вплоть до замены материнской платы.
Обнаружить его со стороны операционной системы также практически невозможно. А подцепить MoonBounce можно удаленно.
MoonBounce развертывается с момента включения вашего ПК и способен получать удаленные команды от серверов APT 41
MoonBounce — это уже третий подобный буткит в "дикой природе" который встречался ИБ-аналитикам и был способен заражать SPI-память. Предыдущие два случая, это малварь LoJax и MosaicRegressor.
☝🏻Возрастающая популярность подобных инструментов, проявляющих максимальную скрытность и устойчивость к удалению, вызывает крайнюю обеспокоенность.
