최근 러시아의 보안 업체 Kaspersky는 UEFI 펌웨어에서 "MoonBounce" 악성코드를 발견했다고 발표했다.
해당 악성코드는 메인보드 UEFI 펌웨어에서 발견되었으며, 부팅 과정에서 OS에 후킹한다고 알렸다. 또한, 메인보드의 SPI 플래시 메모리에 저장되기 때문에 탐지와 삭제가 어렵다고 언급했다.
Kaspersky는 앞으로 펌웨어를 노리는 공격이 보편화될 것이므로 주기적인 펌웨어 업데이트를 권고했다.
출처
[1] Kaspersky (2022.01.20) - MoonBounce: the dark side of UEFI firmware
https://securelist.com/moonbounce-the-dark-side-of-uefi-firmware/105468/
'최신 보안 동향' 카테고리의 다른 글
| 픽셀레이션 기법을 해제하는 도구 공개 (0) | 2022.02.22 |
|---|---|
| 올해 초 다시 등장한 FritzFrog 봇넷 (0) | 2022.02.21 |
| 가상화폐 서비스 KLAYswap, 가상화폐 탈취 피해 (0) | 2022.02.21 |
| FBI가 화상 회의 플랫폼에서 CEO를 사칭하는 BEC 공격을 경고 (0) | 2022.02.18 |
| 20년 전 유행했던 RLO 공격이 Microsoft 365에서 다시 유행 (0) | 2022.02.15 |