| 間諜軟體 | FinSpy | FinFisher | UEFI | EFI System Partition

老牌間諜程式FinSpy透過UEFI惡意韌體啟動器,植入Windows電腦

卡巴斯基揭露間諜軟體FinSpy的攻擊行動,當中會先竄改受害電腦的UEFI啟動磁區,然後在Windows的啟動管理器植入惡意檔案,進而下載FinSpy,而能躲過防毒軟體的偵測

2021-10-13

| UEFI | EFI System Partition | DSE | UEFI Secure Boot

惡意程式設法關閉UEFI安全開機功能,並被用於間諜攻擊

資安業者ESET揭露名為ESPecter的UEFI啟動工具(Bootkit),攻擊者可用在電腦進入作業系統之前,載入沒有簽章的驅動程式,進而執行間諜活動

2021-10-10