Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

Extra Form
참고/링크 https://securelist.com/moonbounce-the-da...re/105468/

카스퍼스키는 2019년 이후 UEFI 펌웨어에 칩입하는 멀웨어가 늘어났다고 설명합니다. 대부분의 멀웨어는 EFI 시스템 파티션에 저장되지만 올해 발견된 새로운 UEFI 악성코드는 메인보드의 SPI 플래시 메모리를 공격 대상으로 삼습니다. 

 

MoonBounce는 SPI 플래시 메모리에 침입하는 최초의 UEFI 멀웨어는 아닙니다. 하지만 더 복잡한 공격과 더 뛰어난 기술, 무엇보다 원격 감염이 가능하다는 점이 특징입니다. 

 

문바운스는 EFI 부트 서비스 테이블의 기능을 후킹해 윈도우 로더에 파고들어 svchost.exe 프로세스에 멀웨어를 주입합니다. 하지만 그 다음에는 아무런 움직임이 없었는데, 이것만으로 작동하는 건 아니고 네트워크를 통해 원격으로 지시를 받아 움직이는 걸로 보입니다.

 

카스퍼스키는 이 멀웨어가 '중국어를 사용하는 해킹 집단인 APT41'의 소행으로 보고 있습니다. 

 

 

MoonBounce_the_dark_side_of_UEFI_firmware_01.png

 



  • profile
    슬렌네터      Human is just the biological boot loader for A.I. 2022.01.23 08:52
    이런것들은 어떻게 예방하고 치료해야하는건지
  • profile
    난젊어요 2022.01.23 11:51
    어쩐지 요새 바이오스 업데이트 되는거 보면 전부 주요 취약점 업데이트더라구요..
  • profile
    큐비트      the last resort 2022.01.23 12:22
    구형 하드웨어는 펌업도 끊겼으니 운영체제단에서 펌업을 할려나요...
  • profile
    TundraMC      자타공인 암드사랑/GET AMD, GET MAD. Dam/컴푸어 카푸어 그냥푸어/니얼굴사... 2022.01.23 18:30
    두려워져요 콘
  • profile
    title: 흑우FactCore      Fact Bomber 2022.01.23 18:37
    하스웰 할배와 작별할 시간인가…
  • profile
    Touchless 2022.01.23 21:58
    UEFI 업데이트 지원기간이 긴 제조사를 선택해야겠군요.
  • profile
    Retina 2022.01.24 19:28
    로우레벨까지 들어가는 바이러스라니... 정말 골치아프군요
  • ?
    leesoo      raysoda.com/user/leesoo 2022.01.25 11:50
    침투할때는 윈도우 프로세스를 통하는것 같은데 그러면 리눅스를 쓴다면 침투가 불가능한걸까요.
  • profile
    가로수 2022.01.28 19:44
    성능은 멀쩡해도 보안문제 때문에 하드웨어 교체 압박이 갈수록 심해지는 시대입니다.

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.


  1. No Image

    유튜브가 NFT를 플랫폼에 통합?

    유튜브가 NFT를 플랫폼에 통합한다는 소문입니다. 구체적으로 어떻게 한다는 이야기는 없고, 앞으로 몇 달 안에 로드맵을 제시할거란 소리는 있네요. 컨텐츠 제작자가 NFT를 발행해 시청자에게 판매해서 수익을 낼 수는 있겠습니다. 게임 ...
    Date2022.01.27 소식 By낄낄 Reply0 Views640
    Read More
  2. No Image

    메타의 스테이블 코인 프로젝트인 디엠이 자산 매각을 고려하고 있음

    메타의 스테이블 코인 프로젝트인 디엠이 자산 매각을 고려하고 있다는 소식입니다. 페이스북은 2019년에 리브라라는 이름으로 가상화폐에 진출하겠다고 했었는데, 이제 페이스북은 메타, 리브라는 디엠이 됐네요. 그 동안 가상화페 프로...
    Date2022.01.27 소식 By낄낄 Reply0 Views523
    Read More
  3. No Image

    Let's Encrypt 인증서 발급 오류로 인하여 인증서 취소중.

    Let's Encrypt는 2022년 1월 28일부터 지난 90일 이내에 발급된 특정 SSL/TLS 인증서를 취소하기 시작합니다. 이러한 이동은 수백만 개의 활성 Let's Encrypt 인증서에 영향을 미칠 수 있습니다.   ISRG(Internet Security Research Group...
    Date2022.01.27 소식 Bytitle: 가난한카토메구미 Reply2 Views997
    Read More
  4. No Image

    윈도우 11키로 윈도우 10 설치가 가능할까요?

    다른이유는 아니고, 신규 PC를 구매할때 후보모델중에 윈도우 11을 달고 나오는 모델이 있습니다.   문제는 업무상 사용 프로그램이 윈도우 11에 대한 개런티를 하고 있지 않기 때문에, 어떤 오동작이 있을지 모르는지라,   윈도우 10을 ...
    Date2022.01.26 질문 Bytitle: 가난한AKG-3 Reply7 Views11041
    Read More
  5. 웹에서 CPU의 ROB 사이즈를 추정하는 벤치마크

    https://dougallj.github.io/webrobsize/   일전의 애플 실리콘 리버스 엔지니어링 문서에 큰 기여를 한 Dougallj라는 분이 만든 자바스크립트 기반 벤치마크 입니다.    그냥 웹브라우저에서 들어가기만 하면 끝인 혁신적인 벤치마크입니...
    Date2022.01.26 테스트 ByNPU Reply4 Views1086 file
    Read More
  6. No Image

    네덜란드, 애플의 써드파티 인앱 결제 계획이 불충분하다며 벌금 부과

    네덜란드 정부는 애플이 앱스토어의 인앱 구매에 삼자 결제 수단을 쓸 수 있도록 허용하겠다는 애플의 계획에 문제가 있다고 지적했습니다. 네덜란드에서 내린 판결의 요구 사항을 이행할만한 수준이 아니라면서 500만 유로의 벌금을 내라...
    Date2022.01.26 소식 By낄낄 Reply0 Views633
    Read More
  7. No Image

    개발자들이 아이클라우드 서버 문제에 불만을 표시

    작년 11월부터 클라우드키트의 연결 문제가 발생했습니다. 아이클라우드를 지원하는 앱을 사용하면 http 503 에러로 요청이 실패했다는 문구가 뜬다고 하네요. 아이클라우드 서버 문제가 갑자기 나타나기 전, 몇 년 동안 아무 문제 없이 ...
    Date2022.01.26 소식 By낄낄 Reply0 Views776
    Read More
  8. No Image

    피치, 가상화폐 채굴이 미국 전력망에 위협이 된다고 경고

    3대 신용평가 기관 중 하나인 피치 그룹은 가상화폐 채굴이 미국의 전력망에 위협이 된다고 경고하고 나섰습니다. 가상화폐 채굴은 지역 경제에 일자리나 부수적인 사업을 비롯한 도움을 거의 주지 않습니다. 이런 채굴장이 거대한 전력을...
    Date2022.01.26 소식 By낄낄 Reply0 Views766
    Read More
  9. No Image

    뉴욕 시장이 첫 월급을 가상화폐로 받음

    Eric Adams는 뉴욕 시장으로 취임하면 세 번의 월급을 가상화폐로 받겠다고 공약했습니다. 1월 1일에 취임한 후 이제서야 첫 월급이 들어왔다네요. 하지만 미국 노동부는 뉴욕시에 근무하는 직원이 가상화폐로 월급을 받을 수 없도록 규정...
    Date2022.01.25 소식 By낄낄 Reply4 Views809
    Read More
  10. (수정추가)간단한질문이라 죄송합니다.윈도우11 작업 표시줄 최상단 고정법

    윈도우11 작업 표시줄이 최상단에 고정이 안되네요. 엑셀 여러개 띠우고 작업을 하는데 자꾸 엑셀 화면이 아이콘을 가려서 귀찮습니다. 그런데 설정에 '작업 표시줄을 항상 최상단으로 표시'라는 설정은 없는 것 같아요... (한글로)검색해...
    Date2022.01.25 질문 Byclowl Reply4 Views1118 file
    Read More
  11. 바이오스에 칩입하는 악성 코드, MoonBounce

    카스퍼스키는 2019년 이후 UEFI 펌웨어에 칩입하는 멀웨어가 늘어났다고 설명합니다. 대부분의 멀웨어는 EFI 시스템 파티션에 저장되지만 올해 발견된 새로운 UEFI 악성코드는 메인보드의 SPI 플래시 메모리를 공격 대상으로 삼습니다. Mo...
    Date2022.01.23 소식 By낄낄 Reply9 Views2669 file
    Read More
  12. 넷플릭스 유료 회원 2억 2200만명 기록

    넷플릭스가 2021년 4분기 실적을 발표했습니다. 매출액은 77억 900만 달러, 영업 이익 6억 3200만 달러, 순이익 6억 700만 달러, 유료 회원 증가는 830~850만명 예상, 총 유료 회원 수는 2억 2200만 명입니다. 하지만 금요일에 주가가 무...
    Date2022.01.23 소식 By낄낄 Reply3 Views960 file
    Read More
  13. 비트코인 채굴 난이도가 사상 최고치에 도달

    UTC 1월 21일 3시 기준으로 채굴 난이도는 2021년 5월 13일의 기록을 깨고 사상 최고치인 26조 6400억을 기록했습니다. 5월 13일에는 25조 4천억이었지요. 대규모 채굴업자들은 앤트마이너의 최신 ASIC인 앤트마이너 S19 XP를 대량으로 ...
    Date2022.01.23 소식 By낄낄 Reply12 Views3427 file
    Read More
  14. 인터넷 지로에서 세금내기 참 귀찮게 바뀌었군요

    자동차세를 내려고 들어갔더니 금융인증서나 공동인증서 중 하나를 내놓으라고 합니다. 지난번에 인터넷 지로에서 뭘 냈을 땐 안 이랬거든요. 그런데 2022년 들어 첫 세금부터는 이렇게 됐네요. 공동인증서를 쓰려고 하면 프로그램을 깔...
    Date2022.01.22 일반 By낄낄 Reply14 Views1591 file
    Read More
  15. iOS 15.3 / macOS 12.2 RC, 사파리 방문기록 유출 결함 패치

        iOS 15.3과 iPadOS 15.3, 그리고 macOS 12.2 RC에서 애플은 업데이트를 해야 할 중대한 이유를 제시했습니다. 지난 글 (https://gigglehd.com/gg/soft/11610629) 에서 알려드렸던 사파리 방문기록 유출과 관련한 중대한 보안 결함을 ...
    Date2022.01.22 소식 By1N9 Reply5 Views1207 file
    Read More
목록
Board Pagination Prev 1 ... 191 192 193 194 195 196 197 198 199 200 ... 570 Next
/ 570

최근 코멘트 30개
360Ghz
19:55
Induky
19:54
블레이더영혼
19:54
블레이더영혼
19:53
블레이더영혼
19:52
블레이더영혼
19:51
소주
19:51
Induky
19:50
소주
19:49
Induky
19:47
Induky
19:46
Argenté
19:39
블레이더영혼
19:39
MUGEN
19:38
Argenté
19:38
Argenté
19:35
MUGEN
19:29
Induky
19:29
360Ghz
19:27
360Ghz
19:27
360Ghz
19:27
리키메
19:26
블레이더영혼
19:22
냥뇽녕냥
19:21
부녀자
19:21
냥뇽녕냥
19:20
YGG
19:19
블레이더영혼
19:14
블레이더영혼
19:14
Induky
19:13

한미마이크로닉스
AMD
MSI 코리아
더함

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소