CosmicStrand: el descubrimiento de un sofisticado rootkit de firmware UEFI

Colapsar
X
 
  • Filtrar
  • Tiempo
  • Mostrar
Limpiar Todo
nuevos mensajes
  • noSign
    Super Moderator
    • Dec
    • 4151

    CosmicStrand: el descubrimiento de un sofisticado rootkit de firmware UEFI

    Un sofisticado rootkit ha sido detectado recientemente por Kaspersky.
    El software es capaz de sobrevivir a la reinstalación de Windows y a un cambio de disco duro. ¿Cómo lo logra? Alojándose en el firmware de la placa madre de los PC infectados.

    In this report, we present a UEFI firmware rootkit that we called CosmicStrand and attribute to an unknown Chinese-speaking threat actor.
  • Waldin
    Senior Member
    • Jul
    • 1034

    #2
    Buf! Pues como no haya posibilidad de flashear algún UEFI nuevo... cambio de placa toca ¿no?

    Comentario

    • blade
      Senior Member
      • Dec
      • 2070

      #3
      . De ser así, se seguiría que los atacantes tenían acceso previo a la computadora de la víctima para extraer, modificar y sobrescribir el firmware de la placa base. Esto podría lograrse a través de un implante de malware precursor ya desplegado en la computadora o el acceso físico (es decir, un escenario de ataque de sirvienta malvada). El informe inicial de Qihoo indica que un comprador podría haber recibido una placa base de puerta trasera después de realizar un pedido en un revendedor de segunda mano. No hemos podido confirmar esta información.

      Lo de la "sirviente malvada" con conocimientos informaticos para modificar el firmware de alguna placa base ... segun marca... pos´ vale....
      ------
      blade

      Comentario

      Trabajando...
      X