维他命安全简讯
30
星期四
年09月
Kaspersky发现利用UEFIbootkit的FinSpy新变种
Armorblox发现利用伪造的Zix加密邮件的钓鱼活动
研究团队发现恶意软件GriftHorse已感染上千万用户
美国当局逮捕33个BEC攻击者涉及金额超过万美元
新勒索软件Colossus攻击美国某汽车公司并勒索40万
Unit42发布年2H云威胁态势的分析报告
01Kaspersky发现利用UEFIbootkit的FinSpy新变种
Kaspersky在9月28日发布了有关恶意软件FinSpy新变种的研究结果。FinSpy是由GammaGroup开发的一种间谍软件,专门用于出售给世界各地的政府组织和执法机构。该新变体并未感染UEFI固件本身,而是利用恶意代码替换了Windows启动管理器(bootmgfw.efi),这种方式可以使攻击者在不绕过固件安全检测的情况下安装bootkit。与之前的版本不同,该变体还利用了non-persistentpre-validator和post-validator来防止恶意软件分析。
原文链接: