È stata scoperta una nuova minaccia informatica che sembra provenire dalla Cina. CosmicStrand entra nel firmware e non sembra sbarazzarsene anche se sostituisco il disco rigido.
Kaspersky ha descritto la nuova minaccia informatica dalla Cina in un nuovo rapporto, Secondo The Hacker News. Finora nessuno è stato identificato come responsabile, ma si tratta di un rappresentante di lingua cinese, è stato riferito.
Entrando nel firmware
Il nuovo tipo di UEFI (Unified Extensible Firmware Interface) avanzato si chiama CosmicStrand.
“Il rootkit è nel firmware delle schede madri Gigabyte o Asus e abbiamo notato che sono tutti associati a progetti che utilizzano il chip H81”, I ricercatori di Kaspersky scrivono nel loro rapporto. “Questo indica una vulnerabilità che potrebbe consentire agli aggressori di iniettare i loro rootkit nel firmware”.
Vittime in Cina
Le vittime finora identificate provengono da Cina, Vietnam, Iran e Russia. Non sembra essere associato a nessuna organizzazione o settore particolare, Scrive The Hacker News.
I rootkit sono malware che si incorporano negli strati più profondi del sistema operativo. Questo fenomeno è passato dall’essere raro a diventare sempre più comune come una minaccia informatica. Gli aggressori ottengono il controllo del computer della vittima, in modo che possano assicurarsi che il computer rimanga infetto, secondo i ricercatori. La reinstallazione del sistema operativo o anche la sostituzione del disco rigido non aiuta.
Il numero due scoperto quest’anno
CosmicStrand è il secondo set di strumenti di root UEFI da scoprire quest’anno, Scrive The Hacker News. Il primo si chiama MoonBounce ed è stato scoperto a gennaio. Poi è stato un attacco mirato di Winty, un gruppo legato alla Cina.
Hacker News scrive che CosmicStrand entra nel processo di avvio del sistema operativo e attiva un impianto a livello di kernel all’avvio del computer Windows. L’accesso integrato al computer si connette al server remoto, che quindi attacca il sistema.
Leggi anche: Proteggere le tue password: gli errori amano gli hacker [Dagens PS]
Leggi anche: La Svezia resta indietro nella guerra informatica: una grave mancanza di competenza [Dagens PS]
“Evangelista della musica. Fanatico del cibo malvagio. Ninja del web. Fan professionista dei social media. Maniaco dei viaggi sottilmente affascinante.”