1. 
    
        1. 首頁 > 產業頻道 > 網絡安全

          卡巴斯基發現UEFI惡意程序CosmicStrand

          2022年07月27日 18:02:55   來源:中關村在線

            近日反病毒廠商卡巴斯基的一支安全威脅研究團隊發現了名為CosmicStrand的惡意程序。事實上,這款惡意程序并不是新病毒,而是曾在2016-2017年爆發“Spy Shadow”木馬的更新版本。目前在華碩和技嘉的固件中發現了這款UEFI惡意程序,即使重新安裝Windows系統也無法移除這款UEFI惡意程序。

            卡巴斯基方面表示,現階段發現的所有攻擊設備都運行在Windows系統之上:每次電腦重啟,在Windows重啟之后將會執行一段惡意代碼。該代碼的目的是連接到C2(命令和控制)服務器,并下載額外可執行的惡意程序。

            CosmicStrand的工作流程包括連續設置鉤子,使惡意代碼持續到OS啟動后。涉及的步驟是: 1. 整個鏈條的起始是感染固件引導 2. 該惡意軟件在啟動管理器中設置了惡意鉤,允許在執行Windows的內核加載程序之前修改它。 3. 通過篡改OS加載器,攻擊者可以在Windows內核的功能中設置另一個鉤子。 4. 當后來在OS的正常啟動過程中調用該功能時,惡意軟件最后一次控制執行流程。 5. 在內存中部署一個殼牌碼,并與C2服務器聯系以檢索實際的惡意有效載荷以在受害者的機器上運行。

            文章內容僅供閱讀,不構成投資建議,請謹慎對待。投資者據此操作,風險自擔。

          [編號: ]
          分享到微信

          推薦

          智能家居離爆發還有多遠

          通往“智能、暢快、舒適”家庭生活的新道路,還需要投資方、企業和消費者三方協力共建,方能真正抵達。

          新聞

          大疆重磅新品殺到 海報暗指Mavic 3無人機

          根據此前爆料,大疆Mavic 3無人機就采用了雙攝方案,一個是2000萬像素24mm的M4/3畫幅廣角,f2.8光圈,支持5.2K/30P視頻拍攝,還有一個1200萬像素166mm毫米等效的長焦的鏡頭,據說支持4倍光變,28倍數字裁切。   

          互聯網+

          智能家居離爆發還有多遠

          通往“智能、暢快、舒適”家庭生活的新道路,還需要投資方、企業和消費者三方協力共建,方能真正抵達。

          融合

          阿里云 騰訊云和華為云三家共逐鹿 金融云大局已定

          隨著金融云建設進入深水區,以阿里云、騰訊云和華為云為代表的的云服務廠商們又有哪些新的布局?

          創投

          差旅天下2021年三季度利潤增長73.71% “技術創新+模

          2021年前三季度,差旅天下(430578)營業收入較上年同期同比增長126.47%;歸屬于掛牌公司股東的凈利潤較上年同期同比增長73.71%。截止三季度末,基本每股收益已達到0.20元/股,同比增長66.67%。

          女性做私密按摩,浪货再浪奶好大夹得好紧,妓女影院妓女网妓女AAA

          1.