MoonBounce: Firmware-Bootkit schwerer fassbar und hartnäckiger
Kaspersky haben den dritten Fall eines UEFI-Firmware-Bootkits „in the wild“ entdeckt. Das Bootkit MoonBounce ist schwerer fassbar und hartnäckiger als seine Vorgänger. Die Kampagne wird dem bekannten, chinesischsprachigen Advanced Persistent Threat (APT)-Akteur APT41 zugeschrieben. Die Sicherheitsexperten von Kaspersky haben eine weiteres Firmware-Bootkits entdeckt . Das schädliche Implantat namens ,MoonBounce‘ ist in der Unified Extensible Firmware Interface (UEFI)-Firmware von Computern versteckt – einem wesentlichen Bestandteil von Rechnern. Dieses befindet sich im SPI-Flash, einer Speicherkomponente außerhalb der Festplatte. Solche Implantate sind bekanntermaßen schwer zu entfernen und für Sicherheitsprodukte nur begrenzt sichtbar. UEFI-Firmware-Bootkit…