תוכנת זדונית MoonBounce
עוד באביב 2021, איום שתל חדש של UEFI הופיע כחלק מהתקפה ממוקדת מאוד. ניתוח של המתקפה והאיום המעקב אחר MoonBounce פורסמו בדו"ח שפרסם Securelist. החוקרים גילו שהזיהום כלל שינוי של רכיב בודד בתמונת הקושחה של מערכת המחשב הממוקדת.
על ידי כך, התוקפים הצליחו אז ליירט את זרימת הביצוע המיועדת של רצף האתחול של המכשיר ובמקום זאת ליזום שרשרת זיהום מתקדמת. למרות שאינם חד משמעיים, מספר גורמים מצביעים על כך ש-MoonBounce מחובר לקבוצת APT (Advanced Persistent Threat) APT41, אשר מאמינים שיש לה קשרים עם סין.
פרטים על MoonBounce
איום MoonBounce הוא חמקני במיוחד מכיוון שהוא מנצל את הבזק ה-SPI של המכשיר הנגוע. SPI ראשי תיבות של Serial Peripheral Interface, פרוטוקול טורי המסייע לתקשורת בין מכשירים שונים כגון התקני פלאש טוריים. כתוצאה מכך, שתל MoonBounce עוקף לחלוטין את הצורך להתקיים בכונן הקשיח של המערכת.
יתר על כן, זה יכול להתמיד בכל פורמט דיסק או החלפת דיסק. שרשרת ההדבקה בכללותה מותירה אחריה מעט עקבות שכן היא מתנהלת ללא קבצים לחלוטין ולגמרי בזיכרון. המטרה העיקרית של איום MoonBounce היא לאפשר אספקה של תוכנה זדונית במצב משתמש, אשר בתורה מופקדת על פריסת מטענים נוספים בשלב הבא שנאספו מהאינטרנט.
