TecnoSuper.net

Informazioni sull'Italia. Seleziona gli argomenti di cui vuoi saperne di più

Nuova minaccia informatica dalla Cina: CosmicStrand Spiare tramite Windows

È stata scoperta una nuova minaccia informatica che sembra provenire dalla Cina. CosmicStrand entra nel firmware e non sembra sbarazzarsene anche se sostituisco il disco rigido.

Kaspersky ha descritto la nuova minaccia informatica dalla Cina in un nuovo rapporto, Secondo The Hacker News. Finora nessuno è stato identificato come responsabile, ma si tratta di un rappresentante di lingua cinese, è stato riferito.

Entrando nel firmware

Il nuovo tipo di UEFI (Unified Extensible Firmware Interface) avanzato si chiama CosmicStrand.

“Il rootkit è nel firmware delle schede madri Gigabyte o Asus e abbiamo notato che sono tutti associati a progetti che utilizzano il chip H81”, I ricercatori di Kaspersky scrivono nel loro rapporto. “Questo indica una vulnerabilità che potrebbe consentire agli aggressori di iniettare i loro rootkit nel firmware”.

Vittime in Cina

Le vittime finora identificate provengono da Cina, Vietnam, Iran e Russia. Non sembra essere associato a nessuna organizzazione o settore particolare, Scrive The Hacker News.

I rootkit sono malware che si incorporano negli strati più profondi del sistema operativo. Questo fenomeno è passato dall’essere raro a diventare sempre più comune come una minaccia informatica. Gli aggressori ottengono il controllo del computer della vittima, in modo che possano assicurarsi che il computer rimanga infetto, secondo i ricercatori. La reinstallazione del sistema operativo o anche la sostituzione del disco rigido non aiuta.

Il numero due scoperto quest’anno

CosmicStrand è il secondo set di strumenti di root UEFI da scoprire quest’anno, Scrive The Hacker News. Il primo si chiama MoonBounce ed è stato scoperto a gennaio. Poi è stato un attacco mirato di Winty, un gruppo legato alla Cina.

READ  Ecco i 12 migliori giochi svedesi di tutti i tempi

Hacker News scrive che CosmicStrand entra nel processo di avvio del sistema operativo e attiva un impianto a livello di kernel all’avvio del computer Windows. L’accesso integrato al computer si connette al server remoto, che quindi attacca il sistema.

Leggi anche: Proteggere le tue password: gli errori amano gli hacker [Dagens PS]

Leggi anche: La Svezia resta indietro nella guerra informatica: una grave mancanza di competenza [Dagens PS]