카스퍼스키 연구원들은 수정된 UEFI(Unified Extensible Firmware Interface)에서 CosmicStrand 루트킷을 발견했습니다. 이 펌웨어 맬웨어 시작할 때 PC에 로드된 다음 OS 부팅 프로세스를 시작합니다. 이는 운영 체제가 부팅되기 전에 로드되는 것으로, 이 맬웨어가 하드 디스크에서 로드되지 않고 마더보드의 칩에서 로드된다는 사실로 인해 이 문제의 중요성이 더욱 커질 수 있습니다. 즉, 맬웨어는 매우 강력해서 감염되면 PC 하드웨어를 휴지통에 버려야 합니다.
UEFI 맬웨어의 위협
UEFI 펌웨어는 하드 드라이브에 기록되지 않고 마더보드의 칩에 통합되기 때문에 하드 드라이브 조작에 강합니다. 결과적으로 UEFI 기반 맬웨어를 제거하는 것은 매우 어렵습니다. 드라이브를 지우고 OS를 다시 설치해도 UEFI에서는 작동하지 않습니다. 같은 이유로 모든 보안 프로그램이 UEFI에 묻힌 맬웨어를 찾을 수 있는 것은 아닙니다. 간단하게, 맬웨어가 펌웨어에 들어가면 , 그대로 유지됩니다.
물론 UEFI 해킹은 간단한 작업이 아닙니다. 장치와의 근접성이 필요하거나 원격 펌웨어 맬웨어 감염의 다른 고급 방법이 사용됩니다. 또한 바이러스는 시작 시 운영 체제에 들어가고 최종 목표를 달성하기 위해 UEFI에 상주해야 합니다. 이것은 많은 작업을 필요로 하기 때문에 잘 알려진 사람이나 조직에 대한 표적 공격이 그러한 맬웨어가 가장 자주 사용되는 맥락입니다.
CosmicStrand 활동
CosmicStrand의 주요 기능은 운영 체제 시작 시 악성 애플리케이션을 다운로드하는 것이며, 이후에 공격자가 지정한 활동을 수행합니다. OS 부팅 프로세스는 펌웨어 rootkit에 의해 완료됩니다. 그런 다음 셸 코드를 실행하고 공격자의 C2 서버와 접촉하여 악성 페이로드를 가져옵니다. 펌웨어 루트킷은 C2 서버에서 파일을 받았지만 연구원들은 이를 가로챌 수 없었습니다.
대신 그들은 CosmicStrand에 연결되었을 가능성이 있는 손상된 컴퓨터 중 하나에서 맬웨어 조각을 발견했습니다. 운영 체제의 "aaaabbbb" 사용자는 이 바이러스에 의해 생성되며 로컬 관리자 권한이 부여됩니다.
보너스 팁:T9 바이러스 백신과 같은 실시간 바이러스 백신 사용
사이버 범죄자들이 어떻게 이 맬웨어를 배포할 수 있었는지는 확실하지 않습니다. 통화 중에 발신자를 불량 행위자로 식별할 수 없고 이메일을 보낸 경우에도 컴퓨터에 가능한 실시간 바이러스 백신 프로그램이 설치되어 있으면 걱정할 필요가 없습니다. 실시간 바이러스 백신 T9 바이러스 백신과 같은 악용 방지 도울 수있다. 따라서 사용하는 것이 좋습니다. 다음은 이 소프트웨어를 사용할 때 얻을 수 있는 몇 가지 이점입니다.
멀웨어 보호
감염, 제로 데이 위협, 맬웨어, 트로이 목마, PUP, 애드웨어와 같은 위협 , 그리고 그 이상은 T9 바이러스 백신이 방어하는 모든 것입니다.
실시간 보호
실시간 보호는 맬웨어가 컴퓨터를 감염시키기 전에 검색하고 차단합니다. 이것이 데이터 유출, 신원 도용 및 기타 보안 공격을 방지할 수 있는 방법입니다.
시작 프로그램 제거
불필요한 시작 항목을 신속하게 찾아 제거하여 백그라운드에서 실행되는 악성 앱에 의해 이용당하고 컴퓨터와 데이터의 보안을 위협하는 것을 방지할 수 있습니다.
악용 방지
신뢰할 수 있는 T9 Antivirus Exploit Protection 모듈은 보안 허점에 의한 맬웨어 침입에 대한 방어 기능을 제공합니다.
업데이트된 바이러스 정의
새로운 맬웨어 위협이 나타나고 해커가 방법을 개선할 때 바이러스 백신 소프트웨어를 자주 업데이트하여 새로운 맬웨어 위협을 식별하고 제거해야 합니다. T9 Antivirus는 최신 데이터베이스 정의 업데이트를 주기적으로 설치하여 최신 위험으로부터 사용자를 보호합니다.
최첨단 및 최신 위협으로부터 자신을 보호
정교한 공격의 가능성은 오늘날의 네트워크 사회에서 주요 보안 문제 중 하나입니다. 실시간 보안 및 다양한 방어 기능을 제공하는 T9 Antivirus 및 맬웨어 방지 소프트웨어와 같은 최첨단 프로그램은 이러한 위험을 줄이는 가장 좋은 방법입니다. 보안 기술은 데이터가 손상되기 전에 위협을 식별하고 성공적으로 대응합니다.
CosmicStrand에 대해 알고 싶었던 모든 것에 대한 마지막 말:펌웨어의 맬웨어
정보 보안 연구자들은 해커에게 도움이 되는 CosmicStrand 펌웨어 루트킷에 거의 관심을 기울이지 않았습니다. 그것은 불안하지만 모든 것이 끔찍한 것은 아닙니다. 우선, 때때로 임의의 사람들이 영향을 받는 것처럼 보이지만 이것은 대량 공격이 아닌 표적 공격에 사용되는 값비싸고 정교한 펌웨어 맬웨어의 예입니다.
소셜 미디어에서 우리를 팔로우하세요 – Facebook , 인스타그램 및 YouTube . 질문이나 아이디어가 있으면 저희에게 연락하십시오. 우리는 당신에게 해결책을 제공하게 되어 기쁩니다. 일반적인 기술 문제에 대한 조언, 솔루션 및 지침을 자주 게시합니다.