FinFisher マルウェアが更新されました: UEFI Bootkit によって検出されずに Windows コンピュータに感染できるようになりました
目次:
Windows ベースのコンピュータに新たな脅威が迫っています。 Pegasus ソフトウェアについて最近よく耳にしたことがある方は、FinFisher 監視ソフトウェアについて読み始めるかもしれません。この開発は、検出されずに Windows デバイスに感染するように完成されました
"FinFisher は、Gamma International が開発した監視ソフトウェアです。 FinSpy または Wingbird としても知られる このマルウェアは、Windows ブートローダーを利用しますそれを検出します。"
再インストールやハードドライブの変更に抵抗する
FinFisher は、英独企業 Gamma International によって開発された Windows、macOS、および Linux 用のスパイウェア ツールのスイートであり、正式に法執行機関を対象としています。セキュリティ調査対象の機器や装置に搭載されたこのシステムを介して活動を行う
問題は、Kaspersky の研究者が検出したように、FinFisher が UEFI ブートキットを使用して Windows デバイスに感染するように更新されたことです ( Unified拡張可能なファームウェア インターフェイス)。この方法では、インストールされていることをコンピュータが検出することなく動作します。
UEFI は基本的に、1975 年に作成された BIOS (Basic Input Output System) の後継です。これに対して、Unified Extensible Firmware Interface の頭字語である UEFI は、C で記述された BIOS の後継ファームウェアであり、より最新のグラフィカル インターフェイス、セキュア ブート システム、高速なブート速度、またはハードウェアのサポートを提供するようになりました。 2 TB を超えるドライブ。
UEFI はセキュア ブートをサポートしています。これにより、オペレーティング システムの整合性が確保され、マルウェアがブート プロセスに干渉していないことが保証されます。 、Windows 11 を使用するための要件の 1 つです。
"FinFisher は進化し、ロードする UEFI ブートキットを展開できるようにする新しい機能を備えています。悪意のある亜種 それでも不十分な場合は、最適化されています>"
Kaspersky のグローバル リサーチ アンド アナリシス チームの言葉 この形態の感染により、攻撃者はファームウェア セキュリティをバイパスすることなくブートキットをインストールすることができました。チェックします。UEFI 感染は非常にまれであり、一般に実行が困難であり、回避と永続性が特徴です。"
FinFisher の目的は、認証情報、ドキュメント、通話、メッセージなど、ユーザー データにアクセスすることだけですキーストロークの読み取りと記録、Thunderbird、Outlook、Apple Mail、Icedove からの電子メール メッセージの転送、コンピューターのマイクと Web カメラへのアクセスによるオーディオとビデオのキャプチャが可能です。
これを見ると、安全で隔離された、ほとんどアクセスできない場所のように見える UEFI は、コンピューター上のマルウェアを探す際に、セキュリティ ツールによってより綿密に監視する必要があります。
Via | The Hackers News 内部画像 |ハッカーニュース
