MoonBounce Malware
2021 के वसंत में, एक अत्यधिक लक्षित हमले के हिस्से के रूप में एक नया यूईएफआई प्रत्यारोपण खतरा उभरा। सिक्योरलिस्ट द्वारा प्रकाशित एक रिपोर्ट में MoonBounce के रूप में ट्रैक किए गए हमले और खतरे का विश्लेषण जारी किया गया था। शोधकर्ताओं ने पाया कि संक्रमण में लक्षित कंप्यूटर सिस्टम की फर्मवेयर छवि के एकल घटक का संशोधन शामिल था।
ऐसा करने से, हमलावर तब डिवाइस के बूट अनुक्रम के इच्छित निष्पादन प्रवाह को रोकने में सक्षम थे और इसके बजाय एक उन्नत संक्रमण श्रृंखला शुरू करते थे। हालांकि निर्णायक नहीं है, कई कारक मूनबाउंस के एपीटी (एडवांस पर्सिस्टेंट थ्रेट) समूह एपीटी41 से जुड़े होने की ओर इशारा करते हैं, जिसके बारे में माना जाता है कि इसका संबंध चीन से है।
MoonBounce विवरण
MoonBounce खतरा विशेष रूप से गुप्त है क्योंकि यह संक्रमित डिवाइस के SPI फ्लैश का शोषण करता है। SPI सीरियल पेरिफेरल इंटरफेस के लिए खड़ा है, एक सीरियल प्रोटोकॉल है जो विभिन्न उपकरणों जैसे कि सीरियल फ्लैश डिवाइस के बीच संचार को सुविधाजनक बनाने के लिए है। नतीजतन, मूनबाउंस इम्प्लांट सिस्टम की हार्ड ड्राइव पर मौजूद होने की आवश्यकता को पूरी तरह से दरकिनार कर देता है।
इसके अलावा, यह किसी भी डिस्क प्रारूप या डिस्क प्रतिस्थापन के माध्यम से जारी रह सकता है। संपूर्ण रूप से संक्रमण श्रृंखला कुछ निशान छोड़ जाती है क्योंकि यह पूरी तरह से फ़ाइल रहित और पूरी तरह से स्मृति में चलती है। MoonBounce खतरे का मुख्य उद्देश्य उपयोगकर्ता-मोड मैलवेयर की डिलीवरी को सक्षम करना है, जो बदले में इंटरनेट से प्राप्त अतिरिक्त अगले चरण के पेलोड की तैनाती के साथ काम करता है।
