Yeni UEFI rootkit keşfedildi: CosmicStrand
Kaspersky uzmanları, yeni bir UEFI rootkit örneği keşfetti: CosmicStrand. Şu anda CosmicStrand kiti şirketleri değil, yalnızca özel kişileri hedefliyor. Ancak bu değişiklikler sadece bir zaman meselesidir. Kaspersky uzmanları, bir Gelişmiş Kalıcı Tehdit (APT) aktörü tarafından geliştirilen ve işletim sistemi yeniden başlatıldıktan veya Windows yeniden yüklendikten sonra bile kurbanın bilgisayarında kalan bir rootkit keşfetti. UEFI üretici yazılımı rootkit'i 'CosmicStrand' şimdiye kadar esas olarak Çin'deki özel şahıslara yönelik saldırılar için kullanıldı, bazı kurbanlar Vietnam, İran'da da bulunuyor...