微软 Xbox 精英手柄 3 代曝光:支持 PS5 DualSense 手柄同款动态扳机 / 触觉反馈功能微软调整数据中心战略:取消 2GW 非约束性租赁、搁置 1.5GW 自建项目迪士尼前员工因入侵服务器并篡改餐厅菜单获刑三年皮尤研究中心:近半美国青少年认为社交媒体对同龄人心理健康有害消息称印度调查亚马逊和 Flipkart 涉嫌违规行为,向苹果、小米等索要销售数据“手机中的战斗机”波导将实施退市风险警示:曾请李玟代言,年销千万台京东、小米、TCL华星签订战略合作协议 开启智能显示领域新征程打破传统破皮水光针困局,无创水光技术揭秘“ChatGPT严选”横空出世了,“DeepSeek严选”还要等多久?全球家电,正在进入中国时代快手急于用7亿老铁变现2025Q1空气净化器:国补助力高增长,竞争愈发激烈Qwen3发布,阿里也要靠多模态和性价比打天下了Qwen3 发布,阿里也要靠多模态和性价比打天下了MiTAC神雲科技于2025 OCP EMEA峰会发布新一代OCP服务器和开放固件创新技术Ollama支持全线的Qwen3模型,本地部署Qwen3更便捷全国 300 余个城市超 3 万家医疗机构上线支付宝“碰一下”功能,一碰即可医保结算大众 Uber 合作在美打造 ID. Buzz 电动货车自动驾驶车队,未来规模可达数千辆地平线 AI 安全流程体系拿下全球首份 ISO / PAS 8800 认证证书宇树科技王兴兴谈赴港上市:后续有可能,不确定
  • 首页 > 网络安全频道 > 云安全

    卡巴斯基发现UEFI恶意程序CosmicStrand

    2022年07月27日 18:02:55   来源:中关村在线

      近日反病毒厂商卡巴斯基的一支安全威胁研究团队发现了名为CosmicStrand的恶意程序。事实上,这款恶意程序并不是新病毒,而是曾在2016-2017年爆发“Spy Shadow”木马的更新版本。目前在华硕和技嘉的固件中发现了这款UEFI恶意程序,即使重新安装Windows系统也无法移除这款UEFI恶意程序。

      卡巴斯基方面表示,现阶段发现的所有攻击设备都运行在Windows系统之上:每次电脑重启,在Windows重启之后将会执行一段恶意代码。该代码的目的是连接到C2(命令和控制)服务器,并下载额外可执行的恶意程序。

      CosmicStrand的工作流程包括连续设置钩子,使恶意代码持续到OS启动后。涉及的步骤是: 1. 整个链条的起始是感染固件引导 2. 该恶意软件在启动管理器中设置了恶意钩,允许在执行Windows的内核加载程序之前修改它。 3. 通过篡改OS加载器,攻击者可以在Windows内核的功能中设置另一个钩子。 4. 当后来在OS的正常启动过程中调用该功能时,恶意软件最后一次控制执行流程。 5. 在内存中部署一个壳牌码,并与C2服务器联系以检索实际的恶意有效载荷以在受害者的机器上运行。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

    即时

    新闻

    明火炊具市场:三季度健康属性贯穿全类目

    奥维云网(AVC)推总数据显示,2024年1-9月明火炊具线上零售额94.2亿元,同比增加3.1%,其中抖音渠道表现优异,同比有14%的涨幅,传统电商略有下滑,同比降低2.3%。

    企业IT

    重庆创新公积金应用,“区块链+政务服务”显成效

    “以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。

    3C消费

    华硕ProArt创艺27 Pro PA279CRV显示器,高能实力,创

    华硕ProArt创艺27 Pro PA279CRV显示器,凭借其优秀的性能配置和精准的色彩呈现能力,为您的创作工作带来实质性的帮助,双十一期间低至2799元,性价比很高,简直是创作者们的首选。

    研究

    中国信通院罗松:深度解读《工业互联网标识解析体系

    9月14日,2024全球工业互联网大会——工业互联网标识解析专题论坛在沈阳成功举办。