MoonBounce (まとめ)

Bootkit: MoonBounce ツール: Bootkit / ブートキット技術: UEFI

【ニュース】 ◆対策困難なブートキット「MoonBounce」からUEFIを守る方法 (TechTarget, 2022/03/30 08:00) UEFIを改ざんするマルウェア（ブートキット）が発見された。ブートキットはOSが起動する前に実行されるため、OS上のソフトウェアで検知するのは不可…

2022-03-30

対策困難なブートキット「MoonBounce」からUEFIを守る方法

Bootkit: MoonBounce ツール: Bootkit / ブートキット技術: UEFI

【ニュース】 ◆対策困難なブートキット「MoonBounce」からUEFIを守る方法 (TechTarget, 2022/03/30 08:00) UEFIを改ざんするマルウェア（ブートキット）が発見された。ブートキットはOSが起動する前に実行されるため、OS上のソフトウェアで検知するのは不可…

2021-10-05

New UEFI bootkit used to backdoor Windows devices since 2012

技術: UEFI ツール: Bootkit / ブートキット攻撃手法: バックドア / Backdoor

【ニュース】 ◆New UEFI bootkit used to backdoor Windows devices since 2012 (BleepingComputer, 2021/10/05) [2012年以降、Windowsデバイスのバックドアに使用される新しいUEFIブートキット] https://www.bleepingcomputer.com/news/security/new-uefi-b…

2021-09-28

FinFisher malware hijacks Windows Boot Manager with UEFI bootkit

Spyware: FinSpy / FinFisher ツール: Bootkit / ブートキット

【ニュース】 ◆FinFisher malware hijacks Windows Boot Manager with UEFI bootkit (BleepingComputer, 2021/09/28 13:46) https://www.bleepingcomputer.com/news/security/finfisher-malware-hijacks-windows-boot-manager-wit

2020-10-08

Bootkit / ブートキット (まとめ)

ツール: Bootkit / ブートキット

【辞書】 ◆Bootkit (Wikipedia) https://de.wikipedia.org/wiki/Bootkit 【ニュース】■2007年 ◆rootkitからbootkitまで──極悪マルウェア対処法 (TechTarget, 2007/10/12) http://techtarget.itmedia.co.jp/tt/news/0710/12/news02.html ■2015年 ◆マスターブ…

ブートキットマルウェア

2020-10-08

Kaspersky、UEFIに感染するブートキットを発見。OS再インストールでは排除できず

技術: UEFI ツール: Bootkit / ブートキットセキュリティ企業: Kaspersky Malware: MosaicRegressor Malware: Vector-EDK (Bootkit)

【ニュース】 ◆Kaspersky、UEFIに感染するブートキットを発見。OS再インストールでは排除できず (PC Watch, 2020/10/08 17:49) https://pc.watch.impress.co.jp/docs/news/1281724.html 【関連情報】 ◆LoJax (まとめ) https://malware-log.hatenablog.com/en…

2018-04-05

ファームウェアに潜むマルウェア

ツール: Bootkit / ブートキット

【ニュース】 ◆ファームウェアに潜むマルウェア (キヤノンITソリューションズ, 2018/04/05) https://eset-info.canon-its.jp/malware_info/trend/detail/180405.html

2017-06-08

国内ネットバンキングを狙う「URSNIF」が新たに「Bootkit」を利用

Bank: Ursnif / Gozi / DreamBot / Snifula / Papras ツール: Bootkit / ブートキット

【ニュース】 ◆国内ネットバンキングを狙う「URSNIF」が新たに「Bootkit」を利用 (Trendmicro, 2017/06/08) https://blog.trendmicro.co.jp/archives/15144

2015-12-14

リカバリーを実行しても駆除できないマルウェアを確認 - ファイア・アイ

ツール: Bootkit / ブートキット

通常の起動プロセスの簡略図ハイジャックされた起動プロセスの簡略図出典: https://news.mynavi.jp/article/20151214-a265/ 【ニュース】 ◆リカバリーを実行しても駆除できないマルウェアを確認 - ファイア・アイ (マイナビニュース, 2015/12/14 13:26) ht…

2015-12-10

ファイア・アイ、検出が困難で危険なブートキットによりカード決済情報を狙う脅威グループを確認

ツール: Bootkit / ブートキット

【ニュース】 ◆ファイア・アイ、検出が困難で危険なブートキットによりカード決済情報を狙う脅威グループを確認 (FireEye, 2015/12/10) https://www.fireeye.jp/company/press-releases/2015/thriving-beyond-the-operating-system-financial-threat-group-t…

2015-12-09

マスターブートレコード（MBR）を乗っ取るマルウェア「BootTrash」 – デイリーセキュリティバイト EP. 189

ツール: Bootkit / ブートキット技術: MBR

【ニュース】 ◆マスターブートレコード（MBR）を乗っ取るマルウェア「BootTrash」 – デイリーセキュリティバイト EP. 189 (WatchGuard, 2015/12/09) https://www.watchguard.co.jp/security-news/%E3%83%9E%E3%82%B9%E3%82%BF%E3%83%BC%E3%83%96%E3%83%BC%E3…

2015-01-19

Mac向けブートキット「Thunderstrike」：知っておくべきこと

ツール: Bootkit / ブートキット

【ブログ】 ◆Mac向けブートキット「Thunderstrike」：知っておくべきこと (Kaspersky, 2015/01/19) https://blog.kaspersky.co.jp/thunderstrike-mac-osx-bootkit/6623/

2014-12-22

MacBookのEFIにThunderbolt経由でブートキットが感染し検知や削除不能＆ウイルス拡散もされてしまう脆弱性

ツール: Bootkit / ブートキットインターフェース: Thunderbolt 技術: UEFI *脆弱性

【ニュース】 ◆MacBookのEFIにThunderbolt経由でブートキットが感染し検知や削除不能＆ウイルス拡散もされてしまう脆弱性が発見される (GIGAZINE, 2014/12/22 12:30) http://gigazine.net/news/20141222-apple-efi-vulnerabilities/

2013-02-13

Win32/Gapz：新しいブートキットの手口

ツール: Bootkit / ブートキット

http://blog.eset-smart-security.jp/2013/02/win32gapz-new-bootkit-technique.html 【ブログ】 ◆Win32/Gapz：新しいブートキットの手口 (ESET, 2013/02/13) http://blog.eset-smart-security.jp/2013/02/win32gapz-new-bootkit-technique.html

2009-06-18

Bootkit 2009

ツール: Bootkit / ブートキット

【ブログ】 ◆Bootkit 2009 (SecureList(kaspersky), 2009/06/18) https://securelist.com/bootkit-2009/36252/

2008-12-18

Bootkit: the challenge of 2008

ツール: Bootkit / ブートキット

出典: https://securelist.com/bootkit-the-challenge-of-2008/36235/ 【ブログ】 ◆Bootkit: the challenge of 2008 (SecureList, 2008/12/18) https://securelist.com/bootkit-the-challenge-of-2008/36235/

2007-10-12

rootkitからbootkitまで──極悪マルウェア対処法

ツール: Bootkit / ブートキット

【ニュース】 ◆rootkitからbootkitまで──極悪マルウェア対処法 (TechTarget, 2007/10/12) http://techtarget.itmedia.co.jp/tt/news/0710/12/news02.html

2007-03-31

Vom Rootkit zum Bootkit: Vistas Code-Signierung ausgehebelt

ツール: Bootkit / ブートキット

【公開情報】 ◆Vom Rootkit zum Bootkit: Vistas Code-Signierung ausgehebelt (Heise Security, 2007/03/31) https://www.heise.de/security/meldung/Vom-Rootkit-zum-Bootkit-Vistas-Code-Signierung-ausgehebelt-163947.html

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ

ツール: Bootkit / ブートキット

MoonBounce (まとめ)

対策困難なブートキット「MoonBounce」からUEFIを守る方法

New UEFI bootkit used to backdoor Windows devices since 2012

FinFisher malware hijacks Windows Boot Manager with UEFI bootkit

Bootkit / ブートキット (まとめ)

Kaspersky、UEFIに感染するブートキットを発見。OS再インストールでは排除できず

ファームウェアに潜むマルウェア

国内ネットバンキングを狙う「URSNIF」が新たに「Bootkit」を利用

リカバリーを実行しても駆除できないマルウェアを確認 - ファイア・アイ

ファイア・アイ、検出が困難で危険なブートキットによりカード決済情報を狙う脅威グループを確認

マスターブートレコード（MBR）を乗っ取るマルウェア「BootTrash」 – デイリーセキュリティバイト EP. 189

Mac向けブートキット「Thunderstrike」：知っておくべきこと

MacBookのEFIにThunderbolt経由でブートキットが感染し検知や削除不能＆ウイルス拡散もされてしまう脆弱性

Win32/Gapz：新しいブートキットの手口

Bootkit 2009

Bootkit: the challenge of 2008

rootkitからbootkitまで──極悪マルウェア対処法

Vom Rootkit zum Bootkit: Vistas Code-Signierung ausgehebelt