Группа исследователей по кибербезопасности выявили новый вредонос MoonBounce. Его отличительной особенностью оказались сложность и способность работать на уровне прошивки UEFI.
Выявили MoonBounce специалисты «Лаборатории Касперского». Более того, они уже успели подготовить отчёт о кампаниях, в которых зловред фигурирует.
Стоит отметить, что в случае, если злоумышленник поместит «UEFI-буткит» в прошивку, то вирус будет полностью защищён от антивирусов, работающих на уровне операционной системы. Более того, от него не сможет защитить замена накопителя, т.к. весь код хранится в памяти материнской платы.
Эксперты считают, что оператором вируса является китайская кибергруппировка APT41 (Winnti). Она уже попадалась на глаза специалистов ранее — по последним данным, группа действует как минимум на протяжении последних 10 лет.
Источник ferra