MoonBounce Malware

早在 2021 年春季，一种新的 UEFI 植入威胁就作为高度针对性攻击的一部分出现了。 Securelist 发布的一份报告中公布了对作为 MoonBounce 跟踪的攻击和威胁的分析。研究人员发现，感染涉及修改目标计算机系统固件映像的单个组件。

通过这样做，攻击者就能够拦截设备启动序列的预期执行流程，而是启动高级感染链。尽管尚无定论，但多个因素表明 MoonBounce 与 APT（高级持续威胁）组织 APT41 有关联，据信该组织与中国有关。

MoonBounce 详细信息

MoonBounce 威胁特别隐蔽，因为它利用受感染设备的 SPI 闪存。 SPI 代表串行外设接口，一种串行协议，旨在促进各种设备（如串行闪存设备）之间的通信。因此，MoonBounce 植入程序完全避免了存在于系统硬盘驱动器上的需要。

此外，它可以通过任何磁盘格式或磁盘替换持续存在。整个感染链几乎没有留下任何痕迹，因为它完全无文件且完全在内存中运行。 MoonBounce 威胁的主要目的是启用用户模式恶意软件的传递，而后者的任务是部署从 Internet 获取的其他下一阶段有效负载。