ЛунаОтскок ⇐ Васина Википедия

[wiki_en]

«MoonBounce» — это руткит на основе прошивки UEFI. Он связан с китайской хакерской группой Double Dragon | APT41. MoonBounce был обнаружен исследователями «Лаборатории Касперского»|Kaspersky в 2021 году.
Данные показывают, что атаки являются узконаправленными.
== Инфекция ==
«Лаборатория Касперского» обнаружила руткит прошивки только в одном случае, поэтому о способе заражения ничего не рассказала. Предполагается, что он был установлен удаленно.
Флэш-память SPI на материнской плате является местом имплантации. CORE_DXE — это встроенный в микропрограмму компонент, который используется на первых этапах последовательности загрузки UEFI. Он перехватывает функции служб загрузки EFI и внедряет дополнительные вредоносные программы в процесс svchost.exe во время загрузки.
Он находится на нижнем уровне жесткого диска. Он работает только в памяти, поэтому его невозможно обнаружить на жестком диске|HDD.

Наборы инструментов для вредоносного ПО
Вредоносное ПО
Прошивка
Троянские кони

Подробнее: https://en.wikipedia.org/wiki/MoonBounce