MoonBounce Malware

早在 2021 年春季，一種新的 UEFI 植入威脅就作為高度針對性攻擊的一部分出現了。 Securelist 發布的一份報告中公佈了對作為 MoonBounce 跟踪的攻擊和威脅的分析。研究人員發現，感染涉及修改目標計算機系統固件映像的單個組件。

通過這樣做，攻擊者就能夠攔截設備啟動序列的預期執行流程，而是啟動高級感染鏈。儘管尚無定論，但多個因素表明 MoonBounce 與 APT（高級持續威脅）組織 APT41 有關聯，據信該組織與中國有關。

MoonBounce 詳細信息

MoonBounce 威脅特別隱蔽，因為它利用受感染設備的 SPI 閃存。 SPI 代表串行外設接口，這是一種串行協議，旨在促進各種設備（例如串行閃存設備）之間的通信。因此，MoonBounce 植入程序完全避免了存在於系統硬盤驅動器上的需要。

此外，它可以通過任何磁盤格式或磁盤替換持續存在。整個感染鏈幾乎沒有留下任何痕跡，因為它完全無文件且完全在內存中運行。 MoonBounce 威脅的主要目的是啟用用戶模式惡意軟件的傳遞，而後者的任務是部署從 Internet 獲取的其他下一階段有效負載。