Nuevo rootkit UEFI descubierto: CosmicStrand
Los expertos de Kaspersky han descubierto un nuevo ejemplo de un rootkit UEFI: CosmicStrand. Por el momento, el kit CosmicStrand solo se dirige a particulares y no a empresas. Pero eso cambia es sólo cuestión de tiempo. Los expertos de Kaspersky han descubierto un rootkit desarrollado por un actor de amenazas persistentes avanzadas (APT) que permanece en la computadora de la víctima incluso después de reiniciar el sistema operativo o reinstalar Windows. El rootkit de firmware UEFI 'CosmicStrand' hasta ahora se ha utilizado principalmente para ataques contra particulares en China, algunas víctimas también se encuentran en Vietnam, Irán...