MoonBounce: Bootkit de firmware más escurridizo y persistente
Kaspersky ha descubierto el tercer caso de un kit de arranque de firmware UEFI "en la naturaleza". El bootkit MoonBounce es más esquivo y persistente que sus predecesores. La campaña se acredita al conocido actor de amenazas persistentes avanzadas (APT) de habla china APT41. Los investigadores de seguridad de Kaspersky han descubierto otro bootkit de firmware. El implante malicioso, denominado 'MoonBounce', está oculto en el firmware de la interfaz de firmware extensible unificada (UEFI) de las computadoras, una parte esencial de las computadoras. Este se encuentra en SPI Flash, un componente de memoria fuera del disco duro. Dichos implantes son notoriamente difíciles de quitar y tienen una visibilidad limitada para los productos de seguridad. Kit de arranque de firmware UEFI...