FinFisher 맬웨어가 업데이트되었습니다. 이제 UEFI Bootkit에 의해 탐지되지 않고 Windows 컴퓨터를 감염시킬 수 있습니다.

Windows 기반 컴퓨터에 새로운 위협이 도사리고 있습니다. 최근에 Pegasus 소프트웨어에 대해 잘 알고 있었다면 이제 FinFisher 감시 소프트웨어에 대해 읽을 수 있습니다. 이 소프트웨어는 검출되지 않고 Windows 장치를 감염시키기 위해 완벽하게 개발되었습니다

"

FinFisher는 Gamma International에서 개발한 감시 소프트웨어입니다. FinSpy 또는 Wingbird라고도 하는 이 멀웨어는 작동했던 Windows 부트로더를 이용합니다 시스템을 방지하기 위해 관리하면서 높은 수준의 효율성을 달성합니다. 그것을 감지합니다."

재설치 및 하드 드라이브 변경 방지

FinFisher는 영국계 독일 회사인 Gamma International에서 개발한 Windows, macOS 및 Linux용 스파이웨어 도구 모음이며 공식적으로 법 집행을 목적으로 합니다. 보안 , 조사 대상의 장비 및 장치에 설치된 이 시스템을 통해 행동을 수행합니다.

문제는 이제 Kaspersky 연구원이 감지한 것처럼 FinFisher가 UEFI 부트킷을 사용하여 Windows 장치를 감염시키도록 업데이트되었다는 것입니다. ( 통합 확장 가능한 펌웨어 인터페이스). 이렇게 하면 컴퓨터가 설치된 것을 감지하지 않고도 작동합니다.

UEFI는 기본적으로 1975년에 생성된 BIOS(기본 입출력 시스템)의 후속 제품입니다.이에 대해 UEFI(Unified Extensible Firmware Interface)는 BIOS의 C로 작성된 후속 펌웨어로 훨씬 더 현대적인 그래픽 인터페이스, 보안 부팅 시스템, 더 빠른 부팅 속도 또는 하드 디스크 지원을 제공하는 진화입니다. 2TB보다 큰 드라이브.

UEFI는 Secure Boot를 지원하여 운영 체제의 무결성을 보장하여 맬웨어가 부팅 프로세스를 방해하지 않도록 합니다. , Windows 11을 사용하기 위한 요구 사항 중 하나입니다.

"

FinFisher는 이제 진화했으며 로드할 UEFI 부트킷을 배포할 수 있는 새로운 기능이 있습니다. 악성 변종 그것만으로는 부족하다면 최적화>"

"

Kaspersky의 글로벌 연구 및 분석 팀에 따르면 공격자는 이러한 형태의 감염을 통해 펌웨어 보안을 우회하지 않고도 부트킷을 설치할 수 있었습니다. 체크 무늬.UEFI 감염은 매우 드물고 일반적으로 실행하기 어려우며 회피 및 지속성으로 유명합니다."

FinFisher의 목적은 다름 아닌 사용자 데이터에 액세스하는 것입니다., 자격 증명, 문서, 통화, 메시지... 키 입력을 읽고 녹음하고 Thunderbird, Outlook, Apple Mail 및 Icedove에서 이메일 메시지를 전달하고 컴퓨터의 마이크와 웹캠에 액세스하여 오디오 및 비디오를 캡처할 수 있습니다.

이렇게 보면 안전하고 고립되어 접근이 거의 불가능한 곳처럼 보이는 UEFI는 컴퓨터에서 악성코드를 찾을 때 보안 도구로 더 면밀히 모니터링해야 할 것입니다.

통해 | 해커 뉴스 내부 이미지 | 해커 뉴스