인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

소식

2022.01.23 03:13

바이오스에 칩입하는 악성 코드, MoonBounce

조회 수 2694 댓글 9

Extra Form
참고/링크	https://securelist.com/moonbounce-the-da...re/105468/

카스퍼스키는 2019년 이후 UEFI 펌웨어에 칩입하는 멀웨어가 늘어났다고 설명합니다. 대부분의 멀웨어는 EFI 시스템 파티션에 저장되지만 올해 발견된 새로운 UEFI 악성코드는 메인보드의 SPI 플래시 메모리를 공격 대상으로 삼습니다.

MoonBounce는 SPI 플래시 메모리에 침입하는 최초의 UEFI 멀웨어는 아닙니다. 하지만 더 복잡한 공격과 더 뛰어난 기술, 무엇보다 원격 감염이 가능하다는 점이 특징입니다.

문바운스는 EFI 부트 서비스 테이블의 기능을 후킹해 윈도우 로더에 파고들어 svchost.exe 프로세스에 멀웨어를 주입합니다. 하지만 그 다음에는 아무런 움직임이 없었는데, 이것만으로 작동하는 건 아니고 네트워크를 통해 원격으로 지시를 받아 움직이는 걸로 보입니다.

카스퍼스키는 이 멀웨어가 '중국어를 사용하는 해킹 집단인 APT41'의 소행으로 보고 있습니다.

삭제 요청

TAG •

목록 스크랩

위로 아래로 댓글로 가기

Comments '9'

슬렌네터 Human is just the biological boot loader for A.I. 2022.01.23 08:52

이런것들은 어떻게 예방하고 치료해야하는건지
난젊어요 2022.01.23 11:51

어쩐지 요새 바이오스 업데이트 되는거 보면 전부 주요 취약점 업데이트더라구요..
큐비트 the last resort 2022.01.23 12:22

구형 하드웨어는 펌업도 끊겼으니 운영체제단에서 펌업을 할려나요...
TundraMC 자타공인 암드사랑/GET AMD, GET MAD. Dam/컴푸어 카푸어 그냥푸어/니얼굴사... 2022.01.23 18:30

두려워져요 콘
FactCore Fact Bomber 2022.01.23 18:37

하스웰 할배와 작별할 시간인가…
Touchless 2022.01.23 21:58

UEFI 업데이트 지원기간이 긴 제조사를 선택해야겠군요.
Retina 2022.01.24 19:28

로우레벨까지 들어가는 바이러스라니... 정말 골치아프군요
?
leesoo raysoda.com/user/leesoo 2022.01.25 11:50

침투할때는 윈도우 프로세스를 통하는것 같은데 그러면 리눅스를 쓴다면 침투가 불가능한걸까요.
가로수 2022.01.28 19:44

성능은 멀쩡해도 보안문제 때문에 하드웨어 교체 압박이 갈수록 심해지는 시대입니다.

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

NVIDIA RTX 비디오 HDR. SDR 영상을 HDR로 변환

NVIDIA가 SDR 영상을 HDR로 변환해주는 RTX 비디오 HDR 기술을 발표했습니다. 드라이버 레벨에서 해상도를 높여주는 RTX 비디오 업스케일과 함께 작동하며, 지포스 RTX 20 시리즈 이상 그래픽카드에 탑재된 텐서 코어를 활용합니다. SDR ...

Date2024.01.26 소식 By낄낄 Reply9 Views1272

Read More
No Image

개인정보위, 한국고용정보원/한국장학재단에 과징금 등 제재

[보도자료] 관련 글 - "개인정보위, 2개 사업자에게 과징금 등 제재" https://gigglehd.com/gg/soft/15293921 한국고용정보원 및 한국장학재단의 개인정보 유출 제재 금일 배포된 보도자료입니다. 24일 전체회의에서 결정된 내용으로 배포...

Date2024.01.25 소식 By임시닉네임 Reply7 Views620

Read More
No Image

유럽의 애플 앱스토어 사이드로드, 여전히 애플 규칙과 수수료 적용

애플은 유럽에서 앱 사이드로드를 허용하지만, 애플의 제한 사항을 따라야 하고 애플이 부과하는 수수료도 내야 합니다. 바뀐 건 애플 앱스토어가 아닌 다른 곳에서 앱을 받을 수 있다는 것 뿐이겠네요. 애플은 네덜란드의 대체 결제 시스...

Date2024.01.25 소식 By낄낄 Reply13 Views832

Read More
MSI AXE5400 WiFi USB 어댑터, 트리플 밴드 제공

MSI AXE5400 WiFi USB 어댑터입니다. WiFi 6E 트리플 밴드를 지원합니다. 6GHz에서 2402Mbps, 5GHz에서 2402Mbps, 2.4GHz에서 574Mbps의 속도를 냅니다. USB 포트에 연결만 하면 추가 설정 없이 바로 작동합니다.

Date2024.01.25 소식 By낄낄 Reply1 Views419

Read More
크롬, 생성 AI 기능이 추가될 예정

구글은 크롬에 생성 AI 기능을 추가할 예정이라고 발표했습니다. 버전 121부터, 미국을 시작으로 이 기능이 활성화되며 설정의 Experimental AI를 켜야 합니다. 3가지 기능이 우선 추가되는데 다음과 같습니다. 비슷한 탭을 자동으로 하...

Date2024.01.24 소식 By낄낄 Reply7 Views1262

Read More
Microsoft, Windows KB5034441 업데이트 설치 오류 수정 작업 진행 중

[언론 보도] 날 잡아 보안 업데이트 설치하려고 했더니만 이 업데이트 하나만 오류가 발생하더군요. 찾아보니 관련 기사가 하나 있어 정보 공유차 글 작성합니다. 수동으로 복구 파티션 크기를 늘이면 설치 가능합니다. 저는 지워 뒀기 ...

Date2024.01.24 소식 By임시닉네임 Reply0 Views1095

Read More
금융사 위장 사기앱 주의

금융사 앱으로 위장한 사기앱을 주의하라는 보안권고문이 나와 안내드립니다.

Date2024.01.24 소식 By까르르 Reply5 Views729

Read More
No Image

모질라: 파이어폭스가 기울어진 운동장을 겪고 있다

모질라는 파이어폭스가 퍼스트파티 웹브라우저보다 플랫폼적으로 불리한 상황에 처해 있다고 주장합니다. 기본 브라우저 설정을 제한하거나, 일부 기능을 써드파티 브라우저에서 막거나, 써드파티 브라우저에 특정 엔진을 강요하고 있어, ...

Date2024.01.24 소식 By낄낄 Reply20 Views1110

Read More
Stability AI의 소규모 언어 모델, Stable LM 2 1.6 B

Stability AI가 소규모 언어 모델인 Stable LM 2 1.6 B을 발표했습니다. 영어/스페인어/독일어/이탈리아어/프랑스어/포르투갈어/네덜란드어로 학습된 언어 모델로, 16억 SLM의 피라미터를 사용해 학습했습니다. 대규모 언어 모델은 덩치가...

Date2024.01.24 소식 By낄낄 Reply0 Views415

Read More
윈도우 11을 100MB까지 압축, 텍스트만 사용 가능

윈도우 11의 용량을 100MB까지 줄이는데 성공했습니다. 설치 파일의 크기는 100MB밖에 안되지만, 이를 위해 그래픽 인터페이스는 다 쳐내고 텍스트 전용 모드만 남겼습니다. 설치된 후에는 1.91GB를 차지하며 4개의 폴더가 있습니다. 100...

Date2024.01.22 소식 By낄낄 Reply17 Views2374

Read More
No Image

NTP를 발명한 분이 유명을 달리하셨습니다.

데이비드 L. 밀스( David L. Mills) 박사님께서 약 3일전즈음에 유명을 달리하셨습니다. 1985년 COMSAT 회사에서 근무하는 동안 ARPANET에 연결된 컴퓨터의 시간을 맞춰야 할 필요성이 생겨서 처음 Network Time Protocol 을 개발하시게...

Date2024.01.21 소식 By책읽는달팽 Reply5 Views1199

Read More
우수관로 개선사업중 SKBB 광케이블 끊겨 천안아산 일대 서비스 중지

천안시에서는 우수관로 개선사업중 아스콘 절단작업 했으나 그과정에서 단 2cm로 뭍인 광케이블 20가닥이 절단이 되어 천안전지역 및 아산시 일부 까지 skbb 인터넷서비스 및 iptv 가 중지되었습니다. 처음엔 자른놈이 문제인줄 ...

Date2024.01.21 소식 By툴라 Reply22 Views3085

Read More
No Image

애플, 유럽에서 써드파티에게 NFC 결제 기술 공개를 제안

애플이 유럽 지역에서 써드파티 개발자가 NFC 비접촉 결제를 아이폰에서 쓸 수 있도록 허용할 것이라고 말했습니다. 현재 애플 아이폰은 애플 페이나 애플 월렛 같은 앱만 비접촉 결제를 할 수 있습니다. 역시 유럽이 풀면 무조건 열리는...

Date2024.01.21 소식 By낄낄 Reply4 Views860

Read More
화웨이, 하모니OS 넥스트 커널이 리눅스보다 3배 효율적이라고 주장

화웨이는 자체 개발 운영체제인 하모니OS 넥스트의 메모리 관리 효율이 리눅스보다 3배 더 좋다고 주장했습니다. 또 무엇보다도 보안을 최우선으로 여기며 최고 수준의 보안 인증을 획득했고, AI 기능도 제공합니다. 그래봤자 중국 아니면...

Date2024.01.21 소식 By낄낄 Reply4 Views1172

Read More
엣지 업데이트 하고나니까 코파일럿 여기저기 엄청 나오는군요.

마우스로 드래그 하면 바로 나오는 미니메뉴에도 '코파일럿에 물어보기'가 나오는군요. 그래서 코파일럿에 물어보면 멀쩡하게 답변해줄 때도 있지만 뭐야?? 어쩌라고?

Date2024.01.20 일반 By아무개 Reply11 Views1235

Read More