Kaspersky 연구원들은 수정된 UEFI(Unified Extensible Firmware Interface)에서 CosmicStrand 루트킷을 발견했습니다. 이 펌웨어 맬웨어는 PC가 시작될 때 PC에 로드된 다음 OS 부팅 프로세스를 시작합니다. 이는 운영 체제가 부팅되기 전에 로드되는 문제이며, 이 악성 코드가 하드 디스크가 아니라 마더보드의 칩에서 로드된다는 사실로 인해 이 문제의 중요성이 더욱 커질 수 있습니다. 즉, 악성 코드는 너무 강력해서 감염되면 PC 하드웨어를 휴지통에 버려야 합니다.
UEFI 악성 코드가 제기하는 위협
UEFI 펌웨어는 마더보드의 칩에 통합되어 있고 하드 드라이브에 기록되지 않으므로 하드 드라이브 조작에 강합니다. 결과적으로 UEFI 기반 악성 코드를 제거하는 것은 매우 어렵습니다. 드라이브를 지우고 OS를 다시 설치해도 UEFI에서는 작동하지 않습니다. 같은 이유로 모든 보안 프로그램이 UEFI에 묻혀 있는 악성 코드를 찾아낼 수 있는 것은 아닙니다. 간단히 말해서 악성 코드가 펌웨어에 들어가면 그대로 남아 있습니다.
물론 UEFI를 해킹하는 것은 간단한 작업이 아닙니다. 장치에 근접해야 하거나 원격 펌웨어 악성 코드 감염을 위한 또 다른 고급 방법이 필요합니다. 사용된. 또한 바이러스는 시작 시 운영 체제에 들어가야 하며 UEFI에 상주하여 최종 목표를 달성해야 합니다. 이를 위해서는 많은 작업이 필요하므로 잘 알려진 사람이나 조직에 대한 표적 공격이 이러한 악성 코드가 가장 자주 사용되는 맥락입니다.
CosmicStrand의 활동
CosmicStrand의 주요 기능은 운영 체제 시작 시 악성 애플리케이션을 다운로드하는 것입니다. 이 애플리케이션은 이후에 공격자가 지정한 활동을 수행합니다. OS 부팅 프로세스는 펌웨어 루트킷에 의해 완료되며, 이후 셸 코드를 실행하고 공격자의 C2 서버에 접속하여 악성 페이로드를 얻습니다. 펌웨어 루트킷은 C2 서버로부터 파일을 수신했지만 연구원들은 이를 가로챌 수 없었습니다.
대신 CosmicStrand에 연결된 것으로 추정되는 손상된 컴퓨터 중 하나에서 악성 코드 조각을 발견했습니다. 운영 체제의 "aaaabbbb" 사용자는 이 바이러스에 의해 생성되며 로컬 관리자 권한이 부여됩니다.
보너스 팁: T9 안티바이러스와 같은 실시간 안티바이러스를 사용하세요
정확한 방법은 불분명합니다. 사이버범죄자들은 이 악성코드를 배포할 수 있었습니다. 통화 중에 발신자를 식별할 수 없어 이메일을 보냈더라도 컴퓨터에 유능한 실시간 바이러스 백신 프로그램이 설치되어 있다면 걱정할 필요가 없습니다. T9 바이러스 백신과 같은 악용 방지 기능을 갖춘 실시간 바이러스 백신이 도움이 될 수 있습니다. 따라서 사용하는 것이 좋습니다. 다음은 이 소프트웨어를 활용하면 얻을 수 있는 몇 가지 이점입니다.
맬웨어 방지
감염, 제로 데이 위협, 맬웨어, 트로이 목마, PUP, 애드웨어와 같은 위협 , 그 이상은 T9 바이러스 백신이 방어하는 모든 것입니다.
실시간 보호
실시간 보호는 악성 코드가 사용자를 감염시키기 전에 이를 발견하고 중지합니다. 컴퓨터. 그래야 데이터 유출, 신원 도용, 기타 보안 공격을 예방할 수 있습니다.
시작 프로그램을 제거하세요
악성 앱에 악용되는 것을 방지할 수 있습니다. 백그라운드에서 실행되고 불필요한 시작 항목을 신속하게 찾아서 제거하여 컴퓨터와 데이터의 보안을 위협합니다.
악용 방지
맬웨어 침입으로부터 보호 보안 허점에 의한 보안 기능은 신뢰할 수 있는 T9 바이러스 백신 악용 방지 모듈에서 제공됩니다.
업데이트된 바이러스 정의
새로운 악성 코드를 식별하고 제거하려면 바이러스 백신 소프트웨어를 자주 업데이트해야 합니다. 위협이 나타나는 대로 해커는 방법을 개선합니다. T9 Antivirus는 최신 데이터베이스 정의 업데이트를 주기적으로 설치하여 최신 위험으로부터 사용자를 보호합니다.
최첨단 최신 위협으로부터 자신을 보호하세요
교묘한 공격의 가능성은 오늘날 네트워크 사회에서 가장 큰 보안 문제 중 하나입니다. 실시간 보안과 다양한 방어 기능을 제공하는 T9 Antivirus 및 맬웨어 방지 소프트웨어와 같은 최첨단 프로그램은 이러한 위험을 줄이는 가장 좋은 방법입니다. 보안 기술은 위협을 식별하고 데이터가 손상되기 전에 성공적으로 대응합니다.
CosmicStrand에 대해 알고 싶은 모든 것에 대한 마지막 말: 펌웨어에 포함된 악성 코드
정보 보안 연구자들은 거의 지불하지 않았습니다. 해커에게 도움이 된 CosmicStrand 펌웨어 루트킷에는 관심이 없습니다. 그것이 불안하기는 하지만 모든 것이 끔찍한 것은 아닙니다. 우선, 때때로 임의의 사람들이 영향을 받는 것처럼 보일지라도 이것은 값비싸고 정교한 회사의 예입니다. 대규모 공격이 아닌 표적화를 위해 사용되는 악성 코드입니다.
Facebook, Instagram, YouTube 등 소셜 미디어에서 우리를 팔로우하세요. 질문이나 아이디어가 있으면 문의해 주세요. 우리는 귀하에게 해결책을 제공해 드리게 되어 기쁘게 생각합니다. 우리는 일반적인 기술 문제에 대한 조언, 솔루션, 지침을 자주 게시합니다.
읽기: 0
