MoonBounce: буткіт прошивки більш невловимий і стійкий
Касперський виявив третій випадок буткіта прошивки UEFI «в дикій природі». Буткіт MoonBounce більш невловимий і стійкий, ніж його попередники. Кампанію приписують відомому китайськомовному актору Advanced Persistent Threat (APT) APT41. Дослідники безпеки Kaspersky виявили ще один буткіт прошивки. Шкідливий імплантат під назвою MoonBounce прихований у мікропрограмі UEFI (Uniified Extensible Firmware Interface) – невід’ємної частини комп’ютерів. Він розташований у SPI Flash, компоненті пам’яті поза жорстким диском. Такі імплантати, як відомо, важко видалити, і вони мають обмежену видимість для продуктів безпеки. Буткіт прошивки UEFI…