Scoperto nuovo rootkit UEFI: CosmicStrand
Gli esperti di Kaspersky hanno scoperto un nuovo esempio di rootkit UEFI: CosmicStrand. Al momento il kit CosmicStrand si rivolge solo ai privati e non alle aziende. Ma i cambiamenti sono solo questione di tempo. Gli esperti di Kaspersky hanno scoperto un rootkit sviluppato da un attore APT (Advanced Persistent Threat) che rimane sul computer della vittima anche dopo il riavvio del sistema operativo o la reinstallazione di Windows. Il rootkit del firmware UEFI 'CosmicStrand' è stato finora utilizzato principalmente per attacchi a privati in Cina, alcune vittime si trovano anche in Vietnam, Iran...