🕵️♀ Касперскийн лабораторийн мэргэжилтнүүд CosmicStrand нэртэй UEFI программ хангамжийн шинэ rootkit-ийг нээлээ. Үйлдлийн системийг дахин ачаалсны дараа эсвэл Windows-ийг дахин суулгасны дараа ч энэ хортой програм хохирогчийн компьютер дээр үлддэг. Энэ онцлог нь илрүүлэхэд хэцүү болгодог. Мэргэжилтнүүд CosmicStrand-ийг үүсгэсэн нь өмнө нь мэдэгдэхгүй байсан Хятад хэлээр ярьдаг APT бүлэгтэй холбоотой гэж үздэг. Халдлага үйлдэгчид ямар зорилготой байгаа нь одоогоор тодорхойгүй байгаа ч Хятад, Вьетнам, Иран, Оросын хувийн хэрэглэгчид тэдний хохирогч болсон гэж тэмдэглэжээ.
CosmicStrand-ийн халдлагад өртсөн бүх төхөөрөмжүүд Windows дээр суурилагдсан: Windows-ийг эхлүүлсний дараа дахин ачаалах үед үйлдлийн системийн түвшинд хортой кодны жижиг хэсэг аль хэдийн нээгддэг байсан. Энэ дуудагч нь C&C серверт холбогдсон бөгөөд тэндээс дараах гүйцэтгэх файлуудыг хүлээн авсан. CosmicStrand хүрээ ба түүний бүрэлдэхүүн хэсгүүдийн илүү нарийвчилсан дүн шинжилгээг Securelist дээр үзүүлэв.
CosmicStrand зэрэг аюулаас өөрийгөө хамгаалахын тулд Касперскийн лаборатори дараахь зүйлийг зөвлөж байна.
Касперскийн лабораторийн 25 жилийн хугацаанд хуримтлагдсан кибер халдлагын талаарх мэдээллийг цуглуулдаг Kaspersky Threat Intelligence Portal зэрэг аюулын талаарх сүүлийн үеийн мэдээлэлд хандах эрхийг SOC-ийн мэргэжилтнүүдэд олгох;
Олон зорилтот халдлага нь фишингээс эхэлдэг тул жишээлбэл, Касперскийн автоматжуулсан аюулгүй байдлын мэдлэгийн платформыг ашиглан ажилтнуудаа кибер аюулгүй байдлын дүрмийн талаар сургах;
Kaspersky Symphony XDR гэх мэт аливаа нарийн төвөгтэй кибер халдлагаас бүх дэд бүтцийг хамгаалах цогц шийдлүүдийг ашиглах. Энэхүү платформ нь бусад зүйлсээс гадна халдагчид хүрэхээс өмнө халдлагыг эрт үе шатанд таньж, зогсооход туслах илрүүлэх, хариу арга хэмжээ авах системийг агуулдаг тэдний эцсийн зорилго;
UEFI-г тогтмол шинэчилж, зөвхөн найдвартай үйлдвэрлэгчийн програм хангамжийг ашиглана уу.