MoonBounce, nieuwe UEFI-malware op vrije voeten

mac computer macbook

UEFI, een afkorting voor Unified Extensible Firmware Interface, is simpelweg een systeemcomponent die het besturingssysteem verbindt met de rest van de firmware en apparaten van het systeem. Dit is een low-level component die niet wordt gewist/overschreven bij het formatteren van uw harde schijf of het opnieuw installeren van uw besturingssysteem. En dit is de reden waarom cybercriminelen er zo in geïnteresseerd zijn: de ontwikkeling van UEFI-malware stelt hen in staat om persistentie te krijgen op een gecompromitteerd apparaat, dat zich diep in de systeemcomponenten verbergt. Zelfs als het slachtoffer probeert het besturingssysteem opnieuw te installeren, zullen ze de schadelijke module niet verwijderen. Het nieuwste stukje UEFI-malware dat te vinden is in de wilde MoonBounce Malware - het voegt zich bij de gelederen van verschillende andere implantaten, die de mogelijkheid hebben om zich in de UEFI te bevinden.

De UEFI-firmware wordt meestal opgeslagen op de Serial Peripheral Interface (SPI) -opslagchip op computermoederborden. Om gecompromitteerd te worden, moeten aanvallers een kwaadaardige firmware-update introduceren, die de kwaadaardige code naar de SPI-chip zou sturen.

Waarom is de MoonBounce Malware Special?

Zoals al uitgelegd, maakt het unieke vermogen van deze malware in de UEFI-firmware het veel moeilijker te identificeren en te verwijderen. Maar deze eigenschap geeft het ook vele andere voordelen. Om te beginnen hoeft het niet bij het opstarten van het systeem te worden uitgevoerd zoals de meeste moderne malware - in plaats daarvan kan het onafhankelijk van het besturingssysteem werken.

Natuurlijk, vanwege hoe onopvallend de MoonBounce-malware is, zijn de functies ervan vrij beperkt. Helaas maakt het vermogen om zijn gegevens op te slaan in de UEFI-firmware en te werken vanuit het geheugen van het systeem, het tot een zeer moeilijke bedreiging om mee om te gaan. Het lijkt erop dat het primaire doel is om aanvallers in staat te stellen extra malware op geïnfecteerde apparaten te implementeren, net als een Trojan Dropper.

Het lijkt erop dat de slachtoffers die getroffen zijn door de MoonBounce-malware gevoelige gegevens van hun apparaten hebben geëxfiltreerd - industriële spionage is waarschijnlijk het primaire doel van deze specifieke campagne. Volgens malwareonderzoekers lijkt de MoonBounce-campagne erg op eerdere campagnes van APT41, een Chinese dreigingsactor.

Tegen Ruik
January 24, 2022
Malware
Nederlands
January 24, 2022
Malware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.