Teknoloji

Üçüncü bootkit vakası ortaya çıktı!

Kaspersky araştırmacıları, ortalıkta serbestçe gezen üçüncü bir firmware (donanım yazılımı) bootkit vakasını ortaya çıkardı. İSTANBUL (İGFA) - MoonBounce, bugüne dek ortalıkta serbestçe dolaştığı bildirilen üçüncü UEFI boot...

26 Ocak 2022 Saat: 10:15
YORUM YAPTavsiye EtYazdır

Bu haber 447 kez okunmuştur

Üçüncü bootkit vakası ortaya çıktı!
Üçüncü bootkit vakası ortaya çıktı!

Kaspersky araştırmacıları, ortalıkta serbestçe gezen üçüncü bir firmware (donanım yazılımı) bootkit vakasını ortaya çıkardı.

İSTANBUL (İGFA) - MoonBounce, bugüne dek ortalıkta serbestçe dolaştığı bildirilen üçüncü UEFI bootkiti oldu.

Bootkit 2021 baharında ortaya çıktı ve ilk olarak Kaspersky araştırmacıları tarafından, UEFI ürün yazılımı görüntüleri de dahil olmak üzere ROM BIOS'ta saklanan tehditleri özellikle tespit etmek için 2019'un başından beri Kaspersky ürünlerine dahil edilen Firmware Scanner etkinliğine bakarken keşfedildi.

MoonBounce olarak adlandırılan bu kötü niyetli eklenti, bilgisayarların önemli bir parçası olan Birleşik Genişletilebilir Ürün Yazılımı Arabirimi (UEFI) bellenimi içinde, sabit sürücüler için harici depolama bileşenlerine ait SPI flaşında gizleniyor.

Bu tür eklentilerin ortaya çıkarılması oldukça zor ve güvenlik ürünleri tarafından görünürlükleri son derece sınırlı. Serbest ortamda ilk kez 2021 baharında ortaya çıkan MoonBounce, daha önce bildirilen UEFI üretici yazılımı önyükleme setlerine kıyasla belirgin bir ilerlemeye ve sofistike bir saldırı akışına sahip. Kampanya, çok büyük olasılıkla iyi bilinen gelişmiş kalıcı tehdit (APT) aktörü APT41 ile ilişkilendiriliyor.

YORUMLAR

Bu Habere Yorum Yapılmadı. İlk Yorumu Siz Yapmak İster misiniz? 
Lütfen Resimdeki kodu yazınız
 

Bizmedya Haberler Tavsiye Formu

Bu Haberi Arkadaşınıza Önerin
İsminiz
Email Adresiniz
Arkadaşınızın İsmi
Arkadaşınızın E-Mail Adresi
Varsa Mesajınız
Güvenlik KoduLütfen Resimdeki kodu yazınız