Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

Extra Form
참고/링크 https://securelist.com/moonbounce-the-da...re/105468/

카스퍼스키는 2019년 이후 UEFI 펌웨어에 칩입하는 멀웨어가 늘어났다고 설명합니다. 대부분의 멀웨어는 EFI 시스템 파티션에 저장되지만 올해 발견된 새로운 UEFI 악성코드는 메인보드의 SPI 플래시 메모리를 공격 대상으로 삼습니다. 

 

MoonBounce는 SPI 플래시 메모리에 침입하는 최초의 UEFI 멀웨어는 아닙니다. 하지만 더 복잡한 공격과 더 뛰어난 기술, 무엇보다 원격 감염이 가능하다는 점이 특징입니다. 

 

문바운스는 EFI 부트 서비스 테이블의 기능을 후킹해 윈도우 로더에 파고들어 svchost.exe 프로세스에 멀웨어를 주입합니다. 하지만 그 다음에는 아무런 움직임이 없었는데, 이것만으로 작동하는 건 아니고 네트워크를 통해 원격으로 지시를 받아 움직이는 걸로 보입니다.

 

카스퍼스키는 이 멀웨어가 '중국어를 사용하는 해킹 집단인 APT41'의 소행으로 보고 있습니다. 

 

 

MoonBounce_the_dark_side_of_UEFI_firmware_01.png

 



  • profile
    슬렌네터      Human is just the biological boot loader for A.I. 2022.01.23 08:52
    이런것들은 어떻게 예방하고 치료해야하는건지
  • profile
    난젊어요 2022.01.23 11:51
    어쩐지 요새 바이오스 업데이트 되는거 보면 전부 주요 취약점 업데이트더라구요..
  • profile
    큐비트      the last resort 2022.01.23 12:22
    구형 하드웨어는 펌업도 끊겼으니 운영체제단에서 펌업을 할려나요...
  • profile
    title: 헤으응TundraMC      자타공인 암드사랑 TundraMC/애자락=MSI/난독증/무슨무슨 죄로 AMD 불매합니다 2022.01.23 18:30
    두려워져요 콘
  • profile
    title: 흑우FactCore      Fact Bomber 2022.01.23 18:37
    하스웰 할배와 작별할 시간인가…
  • profile
    Touchless 2022.01.23 21:58
    UEFI 업데이트 지원기간이 긴 제조사를 선택해야겠군요.
  • profile
    Retina 2022.01.24 19:28
    로우레벨까지 들어가는 바이러스라니... 정말 골치아프군요
  • ?
    leesoo      raysoda.com/user/leesoo 2022.01.25 11:50
    침투할때는 윈도우 프로세스를 통하는것 같은데 그러면 리눅스를 쓴다면 침투가 불가능한걸까요.
  • profile
    가로수 2022.01.28 19:44
    성능은 멀쩡해도 보안문제 때문에 하드웨어 교체 압박이 갈수록 심해지는 시대입니다.

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.


  1. 미호요의 윈도우 배경화면 프로그램 노바 데스크탑

    원신, 붕괴 3rd 등의 개발사인 미호요가 윈도우 배경화면 프로그램인 노바(N0va) 데스크탑을 발표했습니다. 미호요의 오리지널 캐릭터 외에도 미호요에서 개발한 게임 월페이퍼가 있습니다. 스팀이나 에픽 게임 스토어에서 다운로드 가능.
    Date2022.01.28 소식 By낄낄 Reply2 Views1302 file
    Read More
  2. No Image

    QNAP NAS를 노리는 새로운 랜섬웨어, 데드볼트

    QNAP은 자사 NAS를 공격 대상으로 삼은 새로운 랜섬웨어인 데드볼트(DeadBolt)를 조심하라는 공지를 올렸습니다. 인터넷에 공개되고 보호 설정이 되지 않은 모든 NAS를 목표로 합니다. Http 주소로 직접 액세스, 포트 포워딩 기능 사용, U...
    Date2022.01.28 소식 By낄낄 Reply1 Views634
    Read More
  3. No Image

    12년 동안 발견되지 않았던 리눅스 루트 취약점이 모든 배포판에 영향을 줌

    12년 동안 발견되지 않았던 리눅스 취약점, PwnKit입니다. 리눅스의 주요 배포판에 포함된 SUID 루트 프로그램인 polkit는 유닉스 계열 운영체제에서 권한을 제어하는 구성 요소로, 권한이 없는 프로세스가 현재 실행 중인 프로세스와 통...
    Date2022.01.27 소식 By낄낄 Reply0 Views1312
    Read More
  4. No Image

    유튜브가 NFT를 플랫폼에 통합?

    유튜브가 NFT를 플랫폼에 통합한다는 소문입니다. 구체적으로 어떻게 한다는 이야기는 없고, 앞으로 몇 달 안에 로드맵을 제시할거란 소리는 있네요. 컨텐츠 제작자가 NFT를 발행해 시청자에게 판매해서 수익을 낼 수는 있겠습니다. 게임 ...
    Date2022.01.27 소식 By낄낄 Reply0 Views611
    Read More
  5. No Image

    메타의 스테이블 코인 프로젝트인 디엠이 자산 매각을 고려하고 있음

    메타의 스테이블 코인 프로젝트인 디엠이 자산 매각을 고려하고 있다는 소식입니다. 페이스북은 2019년에 리브라라는 이름으로 가상화폐에 진출하겠다고 했었는데, 이제 페이스북은 메타, 리브라는 디엠이 됐네요. 그 동안 가상화페 프로...
    Date2022.01.27 소식 By낄낄 Reply0 Views467
    Read More
  6. No Image

    Let's Encrypt 인증서 발급 오류로 인하여 인증서 취소중.

    Let's Encrypt는 2022년 1월 28일부터 지난 90일 이내에 발급된 특정 SSL/TLS 인증서를 취소하기 시작합니다. 이러한 이동은 수백만 개의 활성 Let's Encrypt 인증서에 영향을 미칠 수 있습니다.   ISRG(Internet Security Research Group...
    Date2022.01.27 소식 Bytitle: 헤으응카토메구미 Reply2 Views853
    Read More
  7. No Image

    윈도우 11키로 윈도우 10 설치가 가능할까요?

    다른이유는 아니고, 신규 PC를 구매할때 후보모델중에 윈도우 11을 달고 나오는 모델이 있습니다.   문제는 업무상 사용 프로그램이 윈도우 11에 대한 개런티를 하고 있지 않기 때문에, 어떤 오동작이 있을지 모르는지라,   윈도우 10을 ...
    Date2022.01.26 질문 Bytitle: 가난한AKG-3 Reply7 Views1538
    Read More
  8. 웹에서 CPU의 ROB 사이즈를 추정하는 벤치마크

    https://dougallj.github.io/webrobsize/   일전의 애플 실리콘 리버스 엔지니어링 문서에 큰 기여를 한 Dougallj라는 분이 만든 자바스크립트 기반 벤치마크 입니다.    그냥 웹브라우저에서 들어가기만 하면 끝인 혁신적인 벤치마크입니...
    Date2022.01.26 테스트 ByNPU Reply4 Views989 file
    Read More
  9. No Image

    네덜란드, 애플의 써드파티 인앱 결제 계획이 불충분하다며 벌금 부과

    네덜란드 정부는 애플이 앱스토어의 인앱 구매에 삼자 결제 수단을 쓸 수 있도록 허용하겠다는 애플의 계획에 문제가 있다고 지적했습니다. 네덜란드에서 내린 판결의 요구 사항을 이행할만한 수준이 아니라면서 500만 유로의 벌금을 내라...
    Date2022.01.26 소식 By낄낄 Reply0 Views535
    Read More
  10. No Image

    개발자들이 아이클라우드 서버 문제에 불만을 표시

    작년 11월부터 클라우드키트의 연결 문제가 발생했습니다. 아이클라우드를 지원하는 앱을 사용하면 http 503 에러로 요청이 실패했다는 문구가 뜬다고 하네요. 아이클라우드 서버 문제가 갑자기 나타나기 전, 몇 년 동안 아무 문제 없이 ...
    Date2022.01.26 소식 By낄낄 Reply0 Views719
    Read More
  11. No Image

    피치, 가상화폐 채굴이 미국 전력망에 위협이 된다고 경고

    3대 신용평가 기관 중 하나인 피치 그룹은 가상화폐 채굴이 미국의 전력망에 위협이 된다고 경고하고 나섰습니다. 가상화폐 채굴은 지역 경제에 일자리나 부수적인 사업을 비롯한 도움을 거의 주지 않습니다. 이런 채굴장이 거대한 전력을...
    Date2022.01.26 소식 By낄낄 Reply0 Views729
    Read More
  12. No Image

    뉴욕 시장이 첫 월급을 가상화폐로 받음

    Eric Adams는 뉴욕 시장으로 취임하면 세 번의 월급을 가상화폐로 받겠다고 공약했습니다. 1월 1일에 취임한 후 이제서야 첫 월급이 들어왔다네요. 하지만 미국 노동부는 뉴욕시에 근무하는 직원이 가상화폐로 월급을 받을 수 없도록 규정...
    Date2022.01.25 소식 By낄낄 Reply4 Views755
    Read More
  13. (수정추가)간단한질문이라 죄송합니다.윈도우11 작업 표시줄 최상단 고정법

    윈도우11 작업 표시줄이 최상단에 고정이 안되네요. 엑셀 여러개 띠우고 작업을 하는데 자꾸 엑셀 화면이 아이콘을 가려서 귀찮습니다. 그런데 설정에 '작업 표시줄을 항상 최상단으로 표시'라는 설정은 없는 것 같아요... (한글로)검색해...
    Date2022.01.25 질문 Bytitle: 몰?루clowl Reply4 Views738 file
    Read More
  14. 바이오스에 칩입하는 악성 코드, MoonBounce

    카스퍼스키는 2019년 이후 UEFI 펌웨어에 칩입하는 멀웨어가 늘어났다고 설명합니다. 대부분의 멀웨어는 EFI 시스템 파티션에 저장되지만 올해 발견된 새로운 UEFI 악성코드는 메인보드의 SPI 플래시 메모리를 공격 대상으로 삼습니다. Mo...
    Date2022.01.23 소식 By낄낄 Reply9 Views2487 file
    Read More
  15. 넷플릭스 유료 회원 2억 2200만명 기록

    넷플릭스가 2021년 4분기 실적을 발표했습니다. 매출액은 77억 900만 달러, 영업 이익 6억 3200만 달러, 순이익 6억 700만 달러, 유료 회원 증가는 830~850만명 예상, 총 유료 회원 수는 2억 2200만 명입니다. 하지만 금요일에 주가가 무...
    Date2022.01.23 소식 By낄낄 Reply3 Views920 file
    Read More
목록
Board Pagination Prev 1 ... 19 20 21 22 23 24 25 26 27 28 ... 407 Next
/ 407

최근 코멘트 30개

AMD
신일전자 QLED STV-65MQAEH68 안드로이드
MSI 코리아

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소