Nouveau rootkit UEFI découvert : CosmicStrand
Les experts de Kaspersky ont découvert un nouvel exemple de rootkit UEFI : CosmicStrand. Pour le moment, le kit CosmicStrand ne cible que les particuliers et non les entreprises. Mais ce changement n'est qu'une question de temps. Les experts de Kaspersky ont découvert un rootkit développé par un acteur Advanced Persistent Threat (APT) qui reste sur l'ordinateur de la victime même après le redémarrage du système d'exploitation ou la réinstallation de Windows. Le rootkit du firmware UEFI 'CosmicStrand' a jusqu'à présent été principalement utilisé pour des attaques contre des particuliers en Chine, certaines victimes se trouvent également au Vietnam, en Iran...