Threat Database Malware MoonBounce Malware

MoonBounce Malware

2021 baharında, son derece hedefli bir saldırının parçası olarak yeni bir UEFI implant tehdidi ortaya çıktı. Saldırının analizi ve MoonBounce olarak izlenen tehdit Securelist tarafından yayınlanan bir raporda yayınlandı. Araştırmacılar, enfeksiyonun hedeflenen bilgisayar sisteminin donanım yazılımı görüntüsünün tek bir bileşeninin değiştirilmesini içerdiğini keşfetti.

Saldırganlar bunu yaparak, cihazın önyükleme sırasının amaçlanan yürütme akışını engelleyebildi ve bunun yerine gelişmiş bir bulaşma zinciri başlatabildi. Kesin olmamakla birlikte, birçok faktör MoonBounce'ın Çin ile bağları olduğuna inanılan APT (Gelişmiş Kalıcı Tehdit) grubu APT41 ile bağlantılı olduğuna işaret ediyor.

MoonBounce Ayrıntıları

MoonBounce tehdidi, virüslü cihazın SPI flaşından yararlandığı için özellikle gizlidir. SPI, seri flaş cihazları gibi çeşitli cihazlar arasındaki iletişimi kolaylaştıran bir seri protokol olan Seri Çevre Birimi Arayüzü anlamına gelir. Sonuç olarak, MoonBounce implantı, sistemin sabit diskinde var olma ihtiyacını tamamen ortadan kaldırır.

Ayrıca, herhangi bir disk biçimi veya disk değiştirme yoluyla kalıcı olabilir. Bir bütün olarak enfeksiyon zinciri, tamamen dosyasız ve tamamen bellekte çalıştırıldığı için geride birkaç iz bırakır. MoonBounce tehdidinin temel amacı, İnternet'ten alınan ek sonraki aşama yüklerinin dağıtımıyla görevlendirilen kullanıcı modu kötü amaçlı yazılımının teslim edilmesini sağlamaktır.

trend

En çok görüntülenen

Yükleniyor...