최신 보안 동향

마더보드 펌웨어에서 발견된 CosmicStrand 악성코드

TACHYON & ISARC 2022. 7. 28. 11:41

최근, 러시아의 보안 업체 Kaspersky가 마더보드의 UEFI 펌웨어에서 악성코드를 발견하고 분석 보고서를 발표했다.

 

해당 악성코드는 "CosmicStrand"라고 불리며, ASUS와 GIGABYTE 업체의 마더보드 UEFI 펌웨어에서 발견됐다.

"CosmicStrand"는 OS 로딩 프로세스를 변조하여 시스템 부팅 시 악성 페이로드를 다운로드하는 쉘코드를 실행한다고 알려졌다.

 

Kaspersky는 이러한 유형의 악성코드는 운영체제를 다시 설치하거나 하드 드라이브를 교체하더라도 감염된 상태가 유지된다고 언급했다.

 

[CosmicStrand 악성코드의 감염 과정]

사진출처 : Kaspersky

 

 

출처

[1] Kaspersky (2022.07.25) – CosmicStrand: the discovery of a sophisticated UEFI firmware rootkit

https://securelist.com/cosmicstrand-uefi-firmware-rootkit/106973/

 

 

 

저작자표시 비영리 변경금지

'최신 보안 동향' 카테고리의 다른 글

피싱 메일 주의  (0) 2022.08.05
Google Play에서 정상 앱으로 위장한 악성 광고 앱 발견  (0) 2022.08.04
사이버 공격에 사용되는 mLNK Builder 4.2 버전 업데이트 공개  (0) 2022.07.22
Discord를 C&C 서버로 사용하는 ApolloRat 악성코드  (0) 2022.07.20
YouTube에서 유포되는 PennyWise 악성코드  (0) 2022.07.08

'최신 보안 동향'의 다른글

  • 현재글마더보드 펌웨어에서 발견된 CosmicStrand 악성코드

관련글

댓글

티스토리툴바