카스퍼스키가 새로운 UEFI (Unified Extensible Firmware Interface) 부팅 키트가 발견됐다고 발표했습니다.
여기에는 MosaicRegressor라는 공격용 모듈식 프레임워크가 포함됐는데요. 2015년에 유출된 해킹 팀의 Vector-EDK를 수정한 거라고 합니다. 벡터-EDK는 개발이 쉽고 공격자의 정체를 막을 수 있습니다.
일단 감염되면 IntelUpdate.exe라는 실행 파일을 시작 프로그램에 추가해 윈도우 시작과 함께 악성 코드를 실행합니다. UEFI를 통해 감염되면 운영체제가 시작하기 전에 실행하기에 검출이 어렵습니다.