世界滾動:卡巴斯基發(fā)現(xiàn)UEFI惡意程序CosmicStrand 華碩和技嘉主板受影響
反病毒廠商卡巴斯基的一支安全威脅研究團隊近日發(fā)現(xiàn)了名為“CosmicStrand”的惡意程序。事實上,這款惡意程序并不是新病毒,而且曾在 2016-2017 年爆發(fā)“Spy Shadow”木馬的更早版本。目前在華碩和技嘉的固件中發(fā)現(xiàn)了這款 UEFI 惡意程序,即使重新安裝 Windows 系統(tǒng)也無法移除這款 UEFI 惡意程序。
訪問:
阿里云服務(wù)器精選特惠:1核1G云服務(wù)器低至0.9元/月
(相關(guān)資料圖)
卡巴斯基表示現(xiàn)階段只有 Windows 系統(tǒng)受到攻擊:“現(xiàn)階段發(fā)現(xiàn)的所有攻擊設(shè)備都運行 Windows 系統(tǒng):每次電腦重啟,在 Windows 重啟之后將會執(zhí)行一段惡意代碼。該代碼的目的是連接到 C2(命令和控制)服務(wù)器,并下載額外可執(zhí)行的惡意程序”。
卡巴斯基在深度剖析 Securelist 文章中,對該惡意程序的運行機制進行了詳細的描述:
工作流程包括連續(xù)設(shè)置鉤子,使惡意代碼持續(xù)到OS啟動后。涉及的步驟是:
1. 整個鏈條的起始是感染固件引導(dǎo)
2. 該惡意軟件在啟動管理器中設(shè)置了惡意鉤,允許在執(zhí)行Windows的內(nèi)核加載程序之前修改它。
3. 通過篡改OS加載器,攻擊者可以在Windows內(nèi)核的功能中設(shè)置另一個鉤子。
4. 當(dāng)后來在OS的正常啟動過程中調(diào)用該功能時,惡意軟件最后一次控制執(zhí)行流程。
5. 它在內(nèi)存中部署了一個殼牌碼,并與C2服務(wù)器聯(lián)系以檢索實際的惡意有效載荷以在受害者的機器上運行。
關(guān)鍵詞: Kaspersky 卡巴斯基 卡巴斯基發(fā)現(xiàn)UEFI惡意程序
推薦
-
安徽省通信管理局組織 召開2022年第二季度全省電信服務(wù)工作會議
近日,安徽省通信管理局組織召開2022年第二季度全省電信服務(wù)工作會議,進一步落實工信部有關(guān)進一步規(guī)范...
來源:人民郵電報 -
日本汽車零部件供應(yīng)商電裝開發(fā)新功率半導(dǎo)體器件 可將功率損耗降低20%
日本汽車零部件供應(yīng)商電裝開發(fā)了一種用于電動汽車的功率半導(dǎo)體器件,可將功率損耗降低 20%。據(jù)《日經(jīng)亞...
來源:愛集微 -
優(yōu)化服務(wù)建設(shè)能力 贛北全力服務(wù)5G建設(shè)高質(zhì)量發(fā)展
江西省贛北無線電監(jiān)測中心深入實施數(shù)字經(jīng)濟一號工程,著力強擔(dān)當(dāng)、強服務(wù)、強保障,全力促進贛北區(qū)域5G...
來源:人民郵電報 -
中外科學(xué)家合作 實現(xiàn)超糾纏實現(xiàn)基于對稱聯(lián)合測量的糾纏交換
從中國科學(xué)技術(shù)大學(xué)獲悉,該校郭光燦院士團隊李傳鋒、柳必恒研究組與奧地利同行等合作,使用超糾纏實現(xiàn)...
來源:科技日報 -
標(biāo)準(zhǔn)聚力云上賦能數(shù)字經(jīng)濟 第十一屆中國云計算標(biāo)準(zhǔn)和應(yīng)用大會在線上召開
近日,中國電子技術(shù)標(biāo)準(zhǔn)化研究院主辦的第十一屆中國云計算標(biāo)準(zhǔn)和應(yīng)用大會在線上召開。本次大會以標(biāo)準(zhǔn)聚...
來源:人民郵電報 -
DRAM銷售額連續(xù)兩個季度下滑 三星證券建議三星電子分拆代工業(yè)務(wù)并于美國上市
三星證券近日發(fā)布報告稱,隨著 DRAM 銷售額連續(xù)兩個季度下滑,三星電子須提升晶圓代工領(lǐng)域產(chǎn)品組合多...
來源:愛集微 -
-
-
轉(zhuǎn)換科學(xué)第一年 韋伯太空望遠鏡拍攝首張全彩照片發(fā)布
當(dāng)?shù)貢r間周一,美國宇航局 (NASA) 發(fā)布了旗下韋伯太空望遠鏡拍攝的第一張全彩圖像。這是深空天文臺發(fā)...
來源:鳳凰科技 -
兆易創(chuàng)新發(fā)布公告 擬作為有限合伙人認(rèn)購北京小米智造股權(quán)投資基金
兆易創(chuàng)新發(fā)布公告稱,公司擬作為有限合伙人以自有資金 2 億元參與認(rèn)購小米私募股權(quán)基金管理有限公司管...
來源:愛集微
直播更多》
-
重慶出臺多項支持5G發(fā)展政策文件 推動全市鄉(xiāng)鎮(zhèn)實現(xiàn)5G網(wǎng)絡(luò)覆蓋
為全面貫徹落實工業(yè)和信息化部以及市委...
-
重慶出臺多項支持5G發(fā)展政策文件 推動全市鄉(xiāng)鎮(zhèn)實現(xiàn)5G網(wǎng)絡(luò)覆蓋
為全面貫徹落實工業(yè)和信息化部以及市委...
-
西安市二季度重點項目觀摩活動啟動 對比亞迪年產(chǎn)12GWh新型動力電池等項目實地觀摩
7 月 20 日,西安市九個方面重點工作...
-
提升航空頻率干擾排查能力 河南省駐馬店無管局開展航空頻率保護專項行動掃描
保障航空專用無線電頻率使用安全,關(guān)系...
-
我國首個自主研發(fā)淺水水下采油樹系統(tǒng) 在錦州氣田點火成功
中國海油17日宣布,我國首個自主研發(fā)的...
-
助力算力賦能千行百業(yè) 首屆中國算力大會將在山東濟南召開
算力競爭是全球技術(shù)創(chuàng)新競爭中的重要一...
資訊更多》
-
提速新基建賦能經(jīng)...
-
亞馬遜線上舉辦年...
-
成渝地區(qū)雙城經(jīng)濟...
-
2022世界5G大會即...
-
我國數(shù)字經(jīng)濟規(guī)模...
-
418億美元 愛立信...
焦點
- 新基建提檔升級 中國移動為千行百業(yè)注智賦能
- 洛杉磯港每月遭受約4000萬次網(wǎng)絡(luò)攻擊 比疫情前增長近一倍
- 打造工業(yè)互聯(lián)網(wǎng)高地 安徽加快推動工業(yè)互聯(lián)網(wǎng)促進制造業(yè)發(fā)展
- 第十七屆中國青年女科學(xué)家獎頒獎典禮 近日在首都北京舉行
- 陜西省通信管理局召開專題會議 部署全省電信網(wǎng)絡(luò)安全檢查工作
- 今年全球IT支出總額將增長3% 但IT硬件支出將萎縮至7678億美元
- 星際飛船超級重型助推器發(fā)生爆炸后損壞并不嚴(yán)重 或?qū)⒂谙轮苤胤蛋l(fā)射臺
- 國家電網(wǎng)能源互聯(lián)網(wǎng)產(chǎn)業(yè)雄安創(chuàng)新中心開工 總投資27.2億
- 細心呵護老年人生活 甘肅聯(lián)通93個“智慧助老”體驗中心同步啟用
- 人民至上生命至上 成研院打造院前急救系統(tǒng)新模式