ព័ត៌មាន

ក្រុមហេគឃ័រ APT បង្កប់មេរោគនៅក្នុង firmware bootkit ដែលមានគោលដៅក្នុងការវាយប្រហារជាច្រើននាពេលអនាគត

ក្រុមអ្នកស្រាវជា្រវ Kaspersky ជាច្រើននាក់រកឃើញនូវមេរោគនៅក្នុង firmware bootkit មួយដែលមានឈ្មោះហៅថា MoonBounce ដែលបង្កប់ខ្លួននៅក្នុង  Unified Extensible Firmware Interface (UEFI) firmware ។ នេះគឺជាផ្នែកមួយដ៏សំខាន់នៅក្នុងកុំព្យូទ័រ SPI Flash និង Storage Hard Drive ។

image

សម្រាប់មេរោគនៅក្នុង UEFI firmware bootkits នេះគឺពិបាកនៅក្នុងការលុបវាចេញណាស់ដោយសារតែវាស្ថិតនៅក្នុងផ្នែកសុវត្ថិភាពជាងគេនៃផលិតផលជាច្រើន។ ក្រុមអ្នកស្រាវជ្រាវជឿជាក់ថា នេះគឺជាស្នាដៃរបស់ក្រុមគំរាមកំហែង APT ឬ APT41 ។

UEFI firmware គឺជាសមាសភាគដ៏គ្រោះថ្នាក់បំផុតនៅក្នុងម៉ាស៊ីនជាច្រើនហើយវាក៏គ្រប់គ្រងទៅលើ software ដែលមាននៅក្នុងប្រព័ន្ធ OS នេះ។ កូដនេះគឺមានឈ្មោះហៅថា SPI flash ។ សម្រាប់ malware ដែលស្ថិតនៅក្នុងតំបន់ firmware bootkit គឺពិបាកនៅក្នុងការលុបចោលមែនទែន៕