>> サイバーニュース > Advanced MosaicRegressor Malicious Framework の新しい UEFI マルウェアの一部
サイバーニュース

高度なMosaicRegressor悪意のあるフレームワークの新しいUEFIマルウェアの一部

セキュリティ研究者は最近、新しいUEFI攻撃を発見しました, 侵害されたUEFIファームウェアイメージに悪意のあるインプラントが含まれている場合. MosaicRegressorと呼ばれるマルウェアフレームワークの一部, 攻撃は犠牲者を北朝鮮との関係で危うくしました 2017 と 2019.

Unified Extensible Firmware Interface (UEFI) コンピュータのファームウェアをオペレーティングシステムに接続するテクノロジです. UEFIの目的は、最終的にレガシーBIOSを置き換えることです. 技術は製造中にインストールされます. これは、コンピューターの起動時に実行される最初のプログラムでもあります。. 不運にも, このテクノロジーは、「非常に持続的な攻撃,カスペルスキーの研究者が述べたように.

野生で発見された新しいUEFIマルウェア

Kasperskyの研究チームは、悪意のあるインプラントを含む侵害されたUEFIファームウェアイメージを発見しました. このインプラントの目的は、対象のマシンで追加のマルウェアを実行することです。. 悪意のあるファームウェアは、野生の攻撃で使用されました. これは、積極的に悪用されたUEFIマルウェアの2番目の既知のケースです。.

攻撃者がこのテクノロジーを悪用するのはなぜですか? それが判明したとして, 理由の1つは永続性です. 「「UEFIファームウェアは、永続的なマルウェアストレージの完璧なメカニズムを実現します,」カスペルスキーは言います.

高度な攻撃者は、ファームウェアを変更して、オペレーティングシステムのロード後に実行される悪意のあるコードを展開させることができます。. 通常、コンピュータのマザーボードに付属しているSPIフラッシュストレージ内で出荷されるため, このような埋め込まれたマルウェアは、OSの再インストールやハードドライブの交換に耐性があります.

MosaicRegressor悪意のあるフレームワークの詳細

カスペルスキーによると, MosaicRegressorフレームワークのコンポーネントは、外交官とアフリカ人に対する一連の標的型攻撃で発見されました, アジア人, とヨーロッパのNGO加盟国. 彼らの活動は北朝鮮とのつながりを示した.

「「フレームワークのコンポーネントの一部にアーティファクトをコーディングし、Cでオーバーラップする&キャンペーン中に使用されたCインフラストラクチャは、中国語を話す俳優がこれらの攻撃の背後にいることを示唆しています, Winntiバックドアを使用してグループに接続している可能性があります,」と報告書は述べています.

セキュリティ研究者は、Winntiが傘下のグループに属していると信じています, これは、いくつかの小さな犯罪分数がそれを使用して自分自身を識別していることを意味します. 去年, WinntiバックドアはSkip-2.0マルウェアを使用していました MicrosoftSQLサーバーに感染する. キャンペーンは、魔法のパスワード文字列を使用して保存されたデータへのアクセスを許可する可能性のあるサーバーの脆弱性に依存していました.

新しいUEFIマルウェアについて, VectorEDKブートキットのカスタムバージョンのようです. ブートキットのコードがリークされました 2015, それ以来、オンラインで利用可能になっています. マルウェアは、MosaicRegressorの悪意のあるフレームワークを植え付けるために使用されます, これは2番目のペイロードです. MosaicRegressorは、サイバースパイとデータ収集が可能です, そしてそれは他を実行することができる追加のダウンローダーが含まれています, 二次部品.

結論は
UEFIマルウェアはまれですが, それはAPTの関心のあるポイントであり続けます (高度な持続的脅威) 俳優. その間, セキュリティベンダーによって見落とされています. MosaicRegressor攻撃の詳細については、次のURLを参照してください。 元のカスペルスキーレポート.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します