Вредоносы в прошивках материнских плат становятся все более популярнее
Китайские правительственный хакеры из APT 41, очень хотят завладеть твоим устройством и массово распространяют свою новую малварь под названием MoonBounce
-
Китайские правительственный хакеры из APT 41, очень хотят завладеть твоим устройством и массово распространяют свою новую малварь под названием MoonBounce
MoonBounce — скрытен и прячется во флэш-памяти SPI, расположенной на материнской плате.
Вредонос может запускаться как после переустановки операционной системы, так и после форматирования или замены жесткого диска.😱
Фактически буткит останется на зараженном устройстве вплоть до перепрошивки SPI-памяти программаторами или вплоть до замены материнской платы.
Обнаружить его со стороны операционной системы также практически невозможно. А подцепить MoonBounce можно удаленно.
MoonBounce развертывается с момента включения вашего ПК и способен получать удаленные команды от серверов APT 41
MoonBounce — это уже третий подобный буткит в "дикой природе" который встречался ИБ-аналитикам и был способен заражать SPI-память. Предыдущие два случая, это малварь LoJax и MosaicRegressor.
☝🏻Возрастающая популярность подобных инструментов, проявляющих максимальную скрытность и устойчивость к удалению, вызывает крайнюю обеспокоенность.
Статистика форума
- 25Сейчас онлайн:
-
Администраторы / Сотрудники / Клиенты / Посетители / Материальная / Контрактная / VIP Посетители
- 6497Создано тем
- 16805Написано сообщений
- 392572Пользователей
Новый участник
Марк Акимов