Kaspersky araştırmacıları, ortalıkta serbestçe gezen üçüncü bir firmware (donanım yazılımı) bootkit vakasını ortaya çıkardı.
İSTANBUL (İGFA) - MoonBounce, bugüne dek ortalıkta serbestçe dolaştığı bildirilen üçüncü UEFI bootkiti oldu.
Bootkit 2021 baharında ortaya çıktı ve ilk olarak Kaspersky araştırmacıları tarafından, UEFI ürün yazılımı görüntüleri de dahil olmak üzere ROM BIOS'ta saklanan tehditleri özellikle tespit etmek için 2019'un başından beri Kaspersky ürünlerine dahil edilen Firmware Scanner etkinliğine bakarken keşfedildi.
MoonBounce olarak adlandırılan bu kötü niyetli eklenti, bilgisayarların önemli bir parçası olan Birleşik Genişletilebilir Ürün Yazılımı Arabirimi (UEFI) bellenimi içinde, sabit sürücüler için harici depolama bileşenlerine ait SPI flaşında gizleniyor.
Bu tür eklentilerin ortaya çıkarılması oldukça zor ve güvenlik ürünleri tarafından görünürlükleri son derece sınırlı. Serbest ortamda ilk kez 2021 baharında ortaya çıkan MoonBounce, daha önce bildirilen UEFI üretici yazılımı önyükleme setlerine kıyasla belirgin bir ilerlemeye ve sofistike bir saldırı akışına sahip. Kampanya, çok büyük olasılıkla iyi bilinen gelişmiş kalıcı tehdit (APT) aktörü APT41 ile ilişkilendiriliyor.
ulusalbasinajansi.com web sitesinde yayınlanan haber, resim, bilgi, belge, metin, video niteliğindeki tüm yazılaı ve görsel eserler Türkiye Cumhuriyeti Yasalarına tamamen uygun olarak yayınlanmaktadır. TC 5846 sayılı Fikir ve Sanat Eserleri Kanunu'nun telif haklarına ilişkin hükümlerine ve AB Fikri Mülkiyet Hukukuna göre Ulusal Basın Ajansı'.com'un yazılı izni olmadıkça hiçbir kimse, yayıncı ve kuruluş, herhangi bir eserin tamamını veya bir kısmını yayınlayamaz, çoğaltamaz, alıntı yapamaz