ჩინელი ჰაკერები | UEFI ინფიცირება
ჩინელმა ჰაკერები და ახალი UEFI პროგრამული იმპლანტის გამოყენება მიზნობრივი თავდასხმების დროს
KhetaguriDimitri
ადრე დაუსაბუთებელი პროგრამული უზრუნველყოფის იმპლანტი, რომელიც განლაგებული იყო ფარული მდგრადობის შესანარჩუნებლად, როგორც მიზანმიმართული ჯაშუშური კამპანიის ნაწილი, დაკავშირებულია ჩინურ ენაზე მოლაპარაკე Winnti მოწინავე მდგრადი საფრთხის ჯგუფთან (APT41).
კომპანია Kaspersky-მ, რომელმაც დაარქვა rootkit MoonBounce, დაახასიათა მავნე პროგრამად, როგორც "ყველაზე ძლიერი UEFI firmware ვირუსი" ხოლო კოდის მიზანია ხელი შეუწყოს მომხმარებლის რეჟიმში მავნე პროგრამის განთავსებას მოწყობილობაში.
პირველი პროგრამული უზრუნველყოფის დონის rootkit - სახელწოდებით LoJax - აღმოაჩინეს 2018 წელს, რომელიც ყველაზე ძლიერ რუთკიტად ითვლებოდა, მუშაობის პრინციპი მდგომარეობდა DLL ფაილების ინფიცირებით კერნელის დონემდე მავნე დრაივერების კონფიგურაციის, მაგრამ დღეს უკვე გამოჩნდა უფრო მძლავრი ვირუსი MoonBounce, რომელიც უკავშირდება APT41 ჩინურ ჰაკერულ დაჯგუფებასთან.
![კიბერ უსაფრთხოება, ბლოკჩეინ ტექნოლოგია და ეკოსისტემა [2019-2020]](https://seclab.ge/uploads/images/2021/01/image_140x98_5fee7eecb0038.jpg)
![SSL Certificate / ესესელ სერტიფიკატი [CERT]](/uploads/images/image_750x_5dd6def6c2233.jpg)
![Bots INC. & Cyber Security Group | ქართული კომპანიის მორიგი წარმატება [Global Collaboration]](/uploads/images/image_750x_5fb3bfd969137.jpg)
