UEFI 펌웨어에 숨어 있는 새 멀웨어, 문바운스 발견돼

OS가 켜지기도 전에 발동되는 멀웨어가 발견됐다. UEFI 펌웨어에 숨어 있기 때문에 OS보다 먼저 실행되며, OS의 소프트웨어로는 잡기가 힘들다. 이 교묘하고 수준 높은 공격의 배후에는 중국 해커들이 있는 것으로 추정된다.

펌웨어 기반의 룻키트는 해킹 도구로서 그리 보편화 되어 있지는 않다. 하지만 인기가 분명히 오르고는 있다. 피해자 입장에서 탐지가 쉽지 않고, 지우는 것도 쉽지 않으며, 따라서 공격자가 공격을 상당 기간 지속할 수 있기 때문이다. 공격의 난이도가 높은 만큼 얻는 것 또한 많다..

보안 업체 카스퍼스키(Kaspersky)는 최근 UEFI 펌웨어 깊숙한 곳에 숨겨진 위협을 하나 발견했다. 이 위협은 일종의 임플란트로, 이름은 문바운스(MoonBounce)라고 한다. 감염된 컴퓨터의 머더보드 내 SPI 플래시 스토리지에서 기능을 발휘하기 때문에 하드디스크에 흔적이 남지 않는다. 그러니 피해자가 뭔가 이상한 걸 눈치 채고 하드디스크를 포맷해도 사라지지 않는다.

문바운스는 플래시 스토리지에 숨어 있다가 멀웨어를 추가로 설치 및 작동시키는 기능을 가지고 있다. 카스퍼스키는 이러한 상황과, 문바운스가 실제로 다운로드 한 추가 악성 멀웨어들을 분석했을 때 APT41 혹은 윈티(Winnti)라고 하는 중국 해킹 그룹이 배후에 있을 가능성이 매우 높다는 결론을 얻었다고 한다. 카스퍼스키가 이 캠페인을 발견하고 피해 당사자들에게 사실을 알린 건 2021년 말의 일이었다.

출처:https://www.boannews.com/media/view.asp?idx=104288

이 게시글이 문제가 될 시, 삭제하겠습니다