quoctuan1027
New member
** Các mục tiêu rootkit mới của Uefi
Các nhà nghiên cứu bảo mật từ Kaspersky đã phát hiện ra một UEFI Rootkit mới nhắm vào các bo mạch chủ từ Asus và Gigabyte.RootKit, được đặt tên là Cosmicalstrand, được thiết kế để đánh cắp thông tin nhạy cảm từ các hệ thống bị nhiễm bệnh và cài đặt phần mềm độc hại bổ sung.
Cosmicalstrand là một bootkit lây nhiễm vào phần sụn UEFI của các bo mạch chủ bị ảnh hưởng.Điều này làm cho việc loại bỏ trở nên khó khăn hơn phần mềm độc hại truyền thống, vì nó không thể được xóa đơn giản bằng cách cài đặt lại các cửa sổ hoặc thay đổi ổ cứng.Để loại bỏ Cosmicalstrand, phần mềm của bo mạch chủ bị ảnh hưởng phải được flash bằng hình ảnh sạch.
Theo Kaspersky, Cosmicalstrand đã được sử dụng trong các cuộc tấn công chống lại các mục tiêu ở Nga, Trung Quốc, Iran và Việt Nam.Rootkit được cho là đã được phát triển kể từ ít nhất là năm 2016, cho thấy rằng rootkit Uefi đang trở thành một mối đe dọa hơn so với suy nghĩ trước đây.
Cosmicalstrand là một phần mềm độc hại tương đối nhỏ, với kích thước dưới 100 kb.Tuy nhiên, nó vẫn là một mối đe dọa nguy hiểm, vì nó có thể cung cấp cho những kẻ tấn công kiểm soát hoàn toàn một hệ thống bị nhiễm bệnh.RootKit cũng có khả năng vô hiệu hóa Patchguard, một tính năng bảo mật bảo vệ Windows khỏi các cuộc tấn công ở cấp độ hạt nhân.
Các nhà nghiên cứu của Kaspersky lo ngại rằng Cosmicalstrand đã được phát triển trong sáu năm mà không bị phát hiện.Họ tin rằng đây là bằng chứng của một điểm mù trong ngành an ninh cần được giải quyết.
Trong khi đó, người dùng nên nhận thức được những rủi ro tiềm ẩn của rootkit UEFI và thực hiện các bước để bảo vệ hệ thống của họ.Các bước này bao gồm giữ cho hệ thống của họ cập nhật với các bản vá bảo mật mới nhất và sử dụng giải pháp chống vi -rút mạnh.
=======================================
**New UEFI Rootkit Targets ASUS and GIGABYTE Motherboards**
Security researchers from Kaspersky have discovered a new UEFI rootkit that targets motherboards from ASUS and GIGABYTE. The rootkit, dubbed Cosmicalstrand, is designed to steal sensitive information from infected systems and install additional malware.
Cosmicalstrand is a bootkit that infects the UEFI firmware of affected motherboards. This makes it more difficult to remove than traditional malware, as it cannot be simply removed by reinstalling Windows or changing the hard drive. In order to remove Cosmicalstrand, the affected motherboard's firmware must be flashed with a clean image.
According to Kaspersky, Cosmicalstrand has been used in attacks against targets in Russia, China, Iran, and Vietnam. The rootkit is thought to have been in development since at least 2016, suggesting that UEFI rootkits are becoming more of a threat than previously thought.
Cosmicalstrand is a relatively small malware, with a size of less than 100 KB. However, it is still a dangerous threat, as it can give attackers complete control over an infected system. The rootkit is also capable of disabling Patchguard, a security feature that protects Windows from kernel-level attacks.
Kaspersky researchers are concerned that Cosmicalstrand has been in development for six years without being detected. They believe that this is evidence of a blind spot in the security industry that needs to be addressed.
In the meantime, users should be aware of the potential risks of UEFI rootkits and take steps to protect their systems. These steps include keeping their systems up to date with the latest security patches and using a strong antivirus solution.
Các nhà nghiên cứu bảo mật từ Kaspersky đã phát hiện ra một UEFI Rootkit mới nhắm vào các bo mạch chủ từ Asus và Gigabyte.RootKit, được đặt tên là Cosmicalstrand, được thiết kế để đánh cắp thông tin nhạy cảm từ các hệ thống bị nhiễm bệnh và cài đặt phần mềm độc hại bổ sung.
Cosmicalstrand là một bootkit lây nhiễm vào phần sụn UEFI của các bo mạch chủ bị ảnh hưởng.Điều này làm cho việc loại bỏ trở nên khó khăn hơn phần mềm độc hại truyền thống, vì nó không thể được xóa đơn giản bằng cách cài đặt lại các cửa sổ hoặc thay đổi ổ cứng.Để loại bỏ Cosmicalstrand, phần mềm của bo mạch chủ bị ảnh hưởng phải được flash bằng hình ảnh sạch.
Theo Kaspersky, Cosmicalstrand đã được sử dụng trong các cuộc tấn công chống lại các mục tiêu ở Nga, Trung Quốc, Iran và Việt Nam.Rootkit được cho là đã được phát triển kể từ ít nhất là năm 2016, cho thấy rằng rootkit Uefi đang trở thành một mối đe dọa hơn so với suy nghĩ trước đây.
Cosmicalstrand là một phần mềm độc hại tương đối nhỏ, với kích thước dưới 100 kb.Tuy nhiên, nó vẫn là một mối đe dọa nguy hiểm, vì nó có thể cung cấp cho những kẻ tấn công kiểm soát hoàn toàn một hệ thống bị nhiễm bệnh.RootKit cũng có khả năng vô hiệu hóa Patchguard, một tính năng bảo mật bảo vệ Windows khỏi các cuộc tấn công ở cấp độ hạt nhân.
Các nhà nghiên cứu của Kaspersky lo ngại rằng Cosmicalstrand đã được phát triển trong sáu năm mà không bị phát hiện.Họ tin rằng đây là bằng chứng của một điểm mù trong ngành an ninh cần được giải quyết.
Trong khi đó, người dùng nên nhận thức được những rủi ro tiềm ẩn của rootkit UEFI và thực hiện các bước để bảo vệ hệ thống của họ.Các bước này bao gồm giữ cho hệ thống của họ cập nhật với các bản vá bảo mật mới nhất và sử dụng giải pháp chống vi -rút mạnh.
=======================================
**New UEFI Rootkit Targets ASUS and GIGABYTE Motherboards**
Security researchers from Kaspersky have discovered a new UEFI rootkit that targets motherboards from ASUS and GIGABYTE. The rootkit, dubbed Cosmicalstrand, is designed to steal sensitive information from infected systems and install additional malware.
Cosmicalstrand is a bootkit that infects the UEFI firmware of affected motherboards. This makes it more difficult to remove than traditional malware, as it cannot be simply removed by reinstalling Windows or changing the hard drive. In order to remove Cosmicalstrand, the affected motherboard's firmware must be flashed with a clean image.
According to Kaspersky, Cosmicalstrand has been used in attacks against targets in Russia, China, Iran, and Vietnam. The rootkit is thought to have been in development since at least 2016, suggesting that UEFI rootkits are becoming more of a threat than previously thought.
Cosmicalstrand is a relatively small malware, with a size of less than 100 KB. However, it is still a dangerous threat, as it can give attackers complete control over an infected system. The rootkit is also capable of disabling Patchguard, a security feature that protects Windows from kernel-level attacks.
Kaspersky researchers are concerned that Cosmicalstrand has been in development for six years without being detected. They believe that this is evidence of a blind spot in the security industry that needs to be addressed.
In the meantime, users should be aware of the potential risks of UEFI rootkits and take steps to protect their systems. These steps include keeping their systems up to date with the latest security patches and using a strong antivirus solution.
