MoonBounce Malware

Në pranverën e vitit 2021, një kërcënim i ri i implantit UEFI u shfaq si pjesë e një sulmi shumë të synuar. Analiza e sulmit dhe kërcënimi i gjurmuar si MoonBounce u publikuan në një raport të publikuar nga Securelist. Studiuesit zbuluan se infeksioni përfshinte modifikimin e një komponenti të vetëm të imazhit të firmuerit të sistemit të synuar kompjuterik.

Duke vepruar kështu, sulmuesit më pas ishin në gjendje të kapnin rrjedhën e synuar të ekzekutimit të sekuencës së nisjes së pajisjes dhe në vend të kësaj të nisnin një zinxhir të avancuar infeksioni. Edhe pse jo përfundimtare, faktorë të shumtë tregojnë se MoonBounce është i lidhur me grupin APT (Kërcënimi i Përparuar i Përhershëm) APT41, i cili besohet se ka lidhje me Kinën.

Detajet e MoonBounce

Kërcënimi i MoonBounce është veçanërisht i fshehtë pasi shfrytëzon blicin SPI të pajisjes së infektuar. SPI qëndron për Serial Peripheral Interface, një protokoll serial i krijuar për të lehtësuar komunikimin midis pajisjeve të ndryshme, si p.sh. Si rezultat, implanti MoonBounce shmang plotësisht nevojën për të ekzistuar në hard diskun e sistemit.

Për më tepër, ai mund të vazhdojë përmes çdo formati ose zëvendësimi të diskut. Zinxhiri i infeksionit në tërësi lë pak gjurmë pasi funksionon plotësisht pa skedarë dhe tërësisht në kujtesë. Qëllimi kryesor i kërcënimit të MoonBounce është të mundësojë shpërndarjen e një malware në modalitetin e përdoruesit, i cili nga ana e tij ka për detyrë vendosjen e ngarkesave shtesë në fazën tjetër të marra nga Interneti.