최신 보안 동향

마더보드 펌웨어에서 발견된 CosmicStrand 악성코드

TACHYON & ISARC 2022. 7. 28. 11:41

최근, 러시아의 보안 업체 Kaspersky가 마더보드의 UEFI 펌웨어에서 악성코드를 발견하고 분석 보고서를 발표했다.

 

해당 악성코드는 "CosmicStrand"라고 불리며, ASUS와 GIGABYTE 업체의 마더보드 UEFI 펌웨어에서 발견됐다.

"CosmicStrand"는 OS 로딩 프로세스를 변조하여 시스템 부팅 시 악성 페이로드를 다운로드하는 쉘코드를 실행한다고 알려졌다.

 

Kaspersky는 이러한 유형의 악성코드는 운영체제를 다시 설치하거나 하드 드라이브를 교체하더라도 감염된 상태가 유지된다고 언급했다.

 

[CosmicStrand 악성코드의 감염 과정]

사진출처 : Kaspersky

 

 

출처

[1] Kaspersky (2022.07.25) – CosmicStrand: the discovery of a sophisticated UEFI firmware rootkit

https://securelist.com/cosmicstrand-uefi-firmware-rootkit/106973/