인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

소식

2022.01.23 03:13

바이오스에 칩입하는 악성 코드, MoonBounce

조회 수 2694 댓글 9

Extra Form
참고/링크	https://securelist.com/moonbounce-the-da...re/105468/

카스퍼스키는 2019년 이후 UEFI 펌웨어에 칩입하는 멀웨어가 늘어났다고 설명합니다. 대부분의 멀웨어는 EFI 시스템 파티션에 저장되지만 올해 발견된 새로운 UEFI 악성코드는 메인보드의 SPI 플래시 메모리를 공격 대상으로 삼습니다.

MoonBounce는 SPI 플래시 메모리에 침입하는 최초의 UEFI 멀웨어는 아닙니다. 하지만 더 복잡한 공격과 더 뛰어난 기술, 무엇보다 원격 감염이 가능하다는 점이 특징입니다.

문바운스는 EFI 부트 서비스 테이블의 기능을 후킹해 윈도우 로더에 파고들어 svchost.exe 프로세스에 멀웨어를 주입합니다. 하지만 그 다음에는 아무런 움직임이 없었는데, 이것만으로 작동하는 건 아니고 네트워크를 통해 원격으로 지시를 받아 움직이는 걸로 보입니다.

카스퍼스키는 이 멀웨어가 '중국어를 사용하는 해킹 집단인 APT41'의 소행으로 보고 있습니다.

삭제 요청

TAG •

목록 스크랩

위로 아래로 댓글로 가기

Comments '9'

슬렌네터 Human is just the biological boot loader for A.I. 2022.01.23 08:52

이런것들은 어떻게 예방하고 치료해야하는건지
난젊어요 2022.01.23 11:51

어쩐지 요새 바이오스 업데이트 되는거 보면 전부 주요 취약점 업데이트더라구요..
큐비트 the last resort 2022.01.23 12:22

구형 하드웨어는 펌업도 끊겼으니 운영체제단에서 펌업을 할려나요...
TundraMC 자타공인 암드사랑/GET AMD, GET MAD. Dam/컴푸어 카푸어 그냥푸어/니얼굴사... 2022.01.23 18:30

두려워져요 콘
FactCore Fact Bomber 2022.01.23 18:37

하스웰 할배와 작별할 시간인가…
Touchless 2022.01.23 21:58

UEFI 업데이트 지원기간이 긴 제조사를 선택해야겠군요.
Retina 2022.01.24 19:28

로우레벨까지 들어가는 바이러스라니... 정말 골치아프군요
?
leesoo raysoda.com/user/leesoo 2022.01.25 11:50

침투할때는 윈도우 프로세스를 통하는것 같은데 그러면 리눅스를 쓴다면 침투가 불가능한걸까요.
가로수 2022.01.28 19:44

성능은 멀쩡해도 보안문제 때문에 하드웨어 교체 압박이 갈수록 심해지는 시대입니다.

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

No Image

유튜브, 광고 차단 앱 사용시 불이익

유튜브는 광고 차단 앱을 비롯해 서비스 약관을 위반하는 써드파티 앱을 사용하는 시청자는 동영상을 재생할 때 버퍼링이 발생하거나 영상 표시가 안 될 수 있다고 공지했습니다. 유튜브가 광고 차단을 차단하는 건 이해가 되지만 그 전에...

Date2024.04.17 소식 By낄낄 Reply9 Views911

Read More
No Image

리누스 토발즈, 탭 vs 스페이스에서 뭘 쓰든간에 파싱은 되어야 되잖아!

리누스 토르발즈의 모든 행동은 아시다시피 뉴스거리가 됩니다. 지난주 커밋에서는 탭 문자를 공백으로 대체하여 한 줄에서 정확히 한 가지만 변경했습니다. "Kconfig 파서가 오류 없이 파일을 읽는 데 도움이 됩니다." Torvalds는 The ...

Date2024.04.17 소식 By책읽는달팽 Reply7 Views798

Read More
No Image

광섬유로 301Tb/s 전송에 성공

Aston 대학 연구팀이 영국 가정의 평균 광대역 속도인 69.4Mb/s보다 450만배 빠른 301Tb/s로 데이터 전송에 성공했습니다. 광섬유에서 사용하지 않던 새로운 파장 대역을 활용해서 전송했기에, 기존 광섬유 네트워크를 활용할 수 있다는 ...

Date2024.04.16 소식 By낄낄 Reply3 Views881

Read More
No Image

'카카오-라인' 통합 브랜드로 亞 1위 블록체인 도전장

카카오와 라인(네이버 계열사)에서 출발한 두 블록체인 프로젝트 '클레이튼'과 '핀시아'가 하나로 통합된 브랜드로 아시아 시장 선점에 나선다. 13일 블록체인 업계에 따르면 클레이튼·핀시아 재단은 오는 30일 ...

Date2024.04.16 소식 By낄낄 Reply2 Views649

Read More
No Image

일론 머스크, X의 신규 가입자 대상으로 유료화?

일론 머스크는 X(트위터)의 신규 가입자가 글을 쓸 때 약간의 돈을 내도록 하는 것이 봇을 막는 유일한 방법이라고 말했습니다. 지금 AI나 봇은 캡차를 쉽게 뚫을 수 있다는 말도 덧붙였습니다.

Date2024.04.16 소식 By낄낄 Reply4 Views520

Read More
No Image

로켓레이크에서 윈도우 11 업데이트 에러가 해결됨

11세대 코어 프로세서, 로켓레이크에서 윈도우 11의 업데이트 실행을 방해하는 버그가 마침내 해결됐습니다. 로켓레이크의 인텔 스마트 사운드 테크놀러지 드라이버가 윈도우 11에서 블루스크린 충돌을 일으켰던 것이 그 이유입니다. 문제...

Date2024.04.16 소식 By낄낄 Reply3 Views631

Read More
윈도우 98용 앱을 95로 포팅하는데 성공

윈도우 98의 닷넷 프레임워크를 윈도우 95에서 쓸 수 있게 포팅해, 윈도우 98용으로 출시된 여러 앱을 윈도우 95에서 실행하는데 성공했습니다. 98 초창기에는 딱히 98에서만 되는 앱은 없었던 것 같은데 기억이 가물가물 하네요. 그때만...

Date2024.04.16 소식 By낄낄 Reply2 Views784

Read More
483바이트 용량의 레이 트레이싱 데모

483바이트 용량의 레이 트레이싱 데모입니다. 용량이 작고 그래픽이 단순해서 펜티엄 프로(1995년에 나옴) 이상 CPU면 실행 가능합니다. 2개의 구체가 화면 가까이로 다가오며, 하늘과 두 공 사이에 반사된 이미지가 공 표면에 보여집니다.

Date2024.04.16 소식 By낄낄 Reply5 Views821

Read More
AI가 레드 데드 리뎀션 2를 플레이

AI한테 게임 플레이를 시키는 건 이제 식상한 일처럼 보이지만요. 방대한 오픈월드의 레드 데드 리뎀션 2라면 이야기가 달라질 수 있습니다. 여기에선 GPT-4V로 구동하는 AI가 컴퓨터에서 시각과 청각 신호를 받아 게임을 플레이하도록 했...

Date2024.04.16 소식 By낄낄 Reply9 Views1328

Read More
No Image

일본 호야가 랜섬웨어 공격으로 해킹당함

일본의 광학 기술 회사인 호야가 랜섬웨어 공격을 받았습니다. 해커들은 170만 개의 파일(2TB)가 공개되는 걸 원하지 않는다면 천만 달러를 내놓으라 요구하고 있습니다. 호야는 각종 첨단 유리 제품을 만드는 회사입니다. 반도체 제조용 ...

Date2024.04.15 소식 By낄낄 Reply4 Views904

Read More
No Image

오픈 소스 라데온 벌칸 드라이버에서 H.264와 H.265 인코딩 지원

오픈 소스 라데온 벌칸 드라이버에서 H.264와 H.265 비디오 인코딩을 지원합니다. 벌칸 그래픽 AI는 올해 초에 H.264, H.265 인코딩과 AV1 디코딩을 지원한다고 발표한 바 있습니다.

Date2024.04.14 소식 By낄낄 Reply0 Views695

Read More
MS : 새 윈도 11 베타부터 시작메뉴에 광고 띄웁니다~

현재 MS는 윈도 11 시작메뉴에 광고를 넣는 아이디어를 검토중입니다. 구체적으로, 추천 섹션에서 MS 스토어에서 찾을수 있는 앱의 광고를 배치한다는건데요, Windows 10에서도 했던것이기도 합니다. 현재 MS는 미국에 거주하고, 윈도 ...

Date2024.04.13 소식 By책읽는달팽 Reply9 Views1124

Read More
No Image

구글 원 VPN 서비스 중단 예정

구글은 2020년 10월에 구글 원 구독 서비스에 VPN을 추가했습니다. 처음에는 9.99달러 짜리 요금제르 ㄹ썼어야 했으나 2023년 3월에 1.99달러 요금제에서도 쓸 수 있게 허용했습니다. 하지만 사람들이 VPN 기능을 잘 쓰지 않는다면서 이를...

Date2024.04.13 소식 By낄낄 Reply6 Views1646

Read More
동영상이 포함된 웹페이지를 크롬에서 불러오면 체커보드가 뜨는 이유

동영상이 포함된 웹페이지를 크로미움 브라우저에서 불러오면 검은색과 흰색이 반복된 체커보드 비슷한 화면이 뜹니다. 그 이유는 윈도우 시험판의 버그 때문이라고 하네요. NVIDIA는 여기서도 억울하게 욕을 먹었는지 드라이버 노트에서 ...

Date2024.04.13 소식 By낄낄 Reply14 Views1026

Read More
RTX GPU 계열에서 나타나는 크롬미움 체커보드 버그는 윈도우 버그

이미 인사이트 빌드에 수정사항 적용되었으나 차츰차츰 확대할 예정이라고 합니다.... 인사이드 빌드 언급한거 보면 윈도우 10은 여기서 빠질듯 합니다..?

Date2024.04.12 소식 By툴라 Reply6 Views654

Read More
No Image

쿠팡 유료 멤버십 회비 4천990원→7천890원으로 변경

팡은 유료 멤버십인 와우멤버십 월 회비를 현재 4천990원에서 7천890원으로 변경한다고 12일 밝혔다. 멤버십 회비 변경은 2021년 12월 2천900원에서 4천990원으로 올린 이래 2년 4개월 만이다. 신규 회원은 오는 13일부터 변경된 회비가 ...

Date2024.04.12 소식 By낄낄 Reply12 Views870

Read More
No Image

MS: 원도 for ARM은 애플 바를거다!

다음달에 MS에서 AI PC 컨셉을 공개한다고 합니다. 그리고 The Verge에 컴퓨팅/AI 을 M3과 맞다이 떠서 이길수 있다고 자신만만하게 던졌습니다. 여기에는 수납룡 X가 중심역할인데, 진짜 M3과 맞장뜰지가 궁금해지는군요. 그 애플은 '...

Date2024.04.11 소식 By책읽는달팽 Reply20 Views2065

Read More
제미나이 1.5 프로, 180국에서 사용 가능

구글이 제미나이 1.5 프로의 퍼블릭 프리뷰를 구글 AI 스튜디오에서 쓸 수 있게 공개했습니다. 사용 가능한 나라는 180개 국입니다. 제미나이 1.5 프로는 입력 모달리티를 확장해 음성을 이해할 수 있습니다. 구글 AI 스튜디오에 영상을 ...

Date2024.04.11 소식 By낄낄 Reply3 Views715

Read More
No Image

Automattic, Beeper를 인수

Beeper Mini는 애플 아이메세지를 리버스 엔지니어링해 안드로이드에서 아이메세지를 보낼 수 있도록 하는 앱입니다. 애플은 이 앱을 차단하고 두 회사는 소송 중인데요. 워드프레스를 갖고 있는 Automattic이 Beeper를 인수했다고 발표했...

Date2024.04.11 소식 By낄낄 Reply0 Views303

Read More
No Image

윈도우 11의 새 업데이트, 다양한 드라이버와 하드웨어를 차단

윈도우 11 24H2, 더 많은 인터페이스 커스텀 앱을 차단 https://gigglehd.com/gg/15798790 단순히 커스텀 앱을 차단하는 걸로 끝나지 않습니다. 윈도우 11은 다양한 드라이버나 하드웨어도 차단했다고 합니다. 인텔의 오디오 드라이버, 리...

Date2024.04.10 소식 By낄낄 Reply26 Views2431

Read More