Виявлено новий руткіт UEFI: CosmicStrand
Експерти Касперського виявили новий приклад руткіта UEFI: CosmicStrand. На даний момент набір CosmicStrand призначений лише для приватних осіб, а не для компаній. Але це лише питання часу. Експерти Касперського виявили руткіт, розроблений учасником Advanced Persistent Threat (APT), який залишається на комп’ютері жертви навіть після перезавантаження операційної системи або перевстановлення Windows. Руткіт мікропрограми UEFI «CosmicStrand» поки що використовувався в основному для атак на приватних осіб у Китаї, деякі жертви також знаходяться у В’єтнамі, Ірані...