Вредоносы в прошивках материнских плат становятся все более популярнее
Китайские правительственный хакеры из APT 41, очень хотят завладеть твоим устройством и массово распространяют свою новую малварь под названием MoonBounce
-
Китайские правительственный хакеры из APT 41, очень хотят завладеть твоим устройством и массово распространяют свою новую малварь под названием MoonBounce
MoonBounce — скрытен и прячется во флэш-памяти SPI, расположенной на материнской плате.
Вредонос может запускаться как после переустановки операционной системы, так и после форматирования или замены жесткого диска.😱
Фактически буткит останется на зараженном устройстве вплоть до перепрошивки SPI-памяти программаторами или вплоть до замены материнской платы.
Обнаружить его со стороны операционной системы также практически невозможно. А подцепить MoonBounce можно удаленно.
MoonBounce развертывается с момента включения вашего ПК и способен получать удаленные команды от серверов APT 41
MoonBounce — это уже третий подобный буткит в "дикой природе" который встречался ИБ-аналитикам и был способен заражать SPI-память. Предыдущие два случая, это малварь LoJax и MosaicRegressor.
☝🏻Возрастающая популярность подобных инструментов, проявляющих максимальную скрытность и устойчивость к удалению, вызывает крайнюю обеспокоенность.
Статистика форума
- 25Сейчас онлайн:
-
Administrators / Employees / Customers / Visitors / Material / Contract / VIP Visitors
- gmzippo, GameOver, Belser, Бегущий по граблям, Stalker7788, Лёха Приморец, pavalvlad, StellaRu, Шабдан Родинов, Супермен, Илля Богуненко, Metro 2033, cfygkj fujihuu, Аслан Усманов, Mozgi321, Mrozcanan, Frostin, fvnnnooo, SerhioAnvares, Валерий Быльев, Kirill Parkhomenko, OldeZoom, enthusiast, 00Дракула77, Bugattiys
- 6875Создано тем
- 18013Написано сообщений
- 430989Пользователей
Новый участник
Bugattiys