Интересно «Перебить» винду не поможет. Вирус MoonBounce прячется в самом «сердце» вашего компьютера.

Admin

Admin

Администратор

«Перебить» винду не поможет. Вирус MoonBounce прячется в самом «сердце» вашего компьютера.


1769896648710

Традиционные защитные программы даже не поймут, что система скомпрометирована.


Специалист по анализу вредоносного ПО Ли Бяомин, известный под псевдонимом Seeker, опубликовал подробные исследовательские заметки, посвящённые импланту MoonBounce и его работе на уровне UEFI-прошивки. Материал сосредоточен на изучении DXE Core — ключевого компонента загрузочной архитектуры, который управляет запуском всех последующих модулей на этапе DXE и фактически выступает «операционной системой» внутри прошивки.

В основе исследования лежит анализ того, как MoonBounce внедряется прямо в исполняемый код DXE Core. Вместо создания отдельного модуля вредоносная логика встраивается в уже существующие функции, что позволяет перехватывать критически важные этапы загрузки системы. В частности, автор описывает механизм inline-перехватов в службах EFI, через которые имплант получает контроль над процессами выделения памяти, обработки событий и перехода от прошивки к загрузчику операционной системы.

Отдельное внимание уделено универсальности схемы атаки. MoonBounce способен адаптироваться к разным сценариям загрузки — как с использованием режима совместимости CSM, так и в чистой UEFI-среде. В одном случае управление передаётся через события legacy-загрузки, в другом — через перехват точки перехода от прошивки к ядру операционной системы. Это делает имплант устойчивым к различным конфигурациям и архитектурам систем.

В исследовании подчёркивается, что подобная архитектура требует глубокого понимания внутренней логики UEFI и точек доверия внутри загрузочного процесса. MoonBounce фактически «вшивает» свою логику в само ядро выполнения прошивки, получая доступ к управлению системой ещё до запуска драйверов и компонентов ОС. Такой подход значительно усложняет обнаружение и анализ угрозы.

Ли Бяомин опирается на ранее опубликованные материалы команды «Лаборатории Касперского» и компании Binarly, которые связывают MoonBounce с группировкой APT41, также известной как Winnti. Его заметки не повторяют технические отчёты, а дополняют их концептуальным разбором архитектуры атаки и логики внедрения в DXE Core, показывая, как эволюционируют современные прошивочные импланты и почему они становятся всё более сложными для выявления и нейтрализации.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Собираем электромагнитный генератор что бы перебить работу электроники Полезные статьи 2
Admin Интересно Роскомнадзор больше не один. Теперь за вашим VPN следят ещё 19 приложений. Новости в сети 0
Admin Интересно Ваши планёрки станут достоянием общественности (если срочно не обновите Yealink). Новости в сети 0
Admin Интересно Мозг в банке — больше не фантастика. Биологи вживляют грызунам зачатки человеческих органоидов и боятся случайно породить разумных химер. Новости в сети 0
Admin Интересно Технология TurboQuant от Google не решит проблему дефицита памяти. Новости в сети 0
Admin Интересно Физика сломалась, несите новую. Почему даже сверхточные расчеты не спасли теорию Большого взрыва. Новости в сети 0
Admin Интересно Дрон больше не ждёт милости от GPS — он научился чувствовать движение сам, и точность выросла втрое. Новости в сети 0
Admin Интересно Цифры врали. Не специально — просто их сложили неправильно. Вот как парадокс Симпсона ломает статистику. Новости в сети 0
Admin Интересно Миллион кубитов? Не нужно. Хватит 20 тысяч — и квантовая эра начнётся раньше. Новости в сети 0
Admin Интересно «Плывущая челюсть» и подозрительные тени. Инструкция для тех, кто не хочет попасться на уловки кибермошенников. Новости в сети 0
Admin Интересно Хакеры научились прятать вирусы там, где их никто не ищет. Например, в вашем экране блокировки. Новости в сети 0
Admin Интересно 10 дней до Луны. 30 минут до катастрофы. Солнечная вспышка не спрашивает разрешения. Новости в сети 0
Admin Интересно Пять атомов в кремнии победили квантовый хаос. Ошибки теперь не приговор — а решаемая задача. Новости в сети 0
Admin Интересно Ваши токены больше не принадлежат вам. Плохие новости для тех, кто доверял инфраструктуре разработчика. Новости в сети 0
Admin Интересно Мультивселенная существует? Физики говорят: не доказано. Но и отмахнуться уже не получается. Новости в сети 0
Admin Интересно Не просто «стенка с мониторами». Как за 6 недель создать работающий центр кибербезопасности. Новости в сети 0
Admin Интересно Ваш интернет под колпаком, а вы и не заметили. Рассказываем про невидимый код для слежки за миллионами. Новости в сети 0
Admin Интересно Телепатия теперь официально существует. Ваш череп больше не защищает от прямого вторжения чужих мыслей. Новости в сети 0
Admin Интересно Правительство США зарегистрировало домен для пришельцев. А может, не для пришельцев. А может, это просто шутка. Новости в сети 0
Admin Интересно Microsoft не успел, а хакеры успели. 0Day в Office помог проникнуть в инфраструктуру Европы. Новости в сети 0
Admin Интересно Ни копейки не пропало, но система сломалась. Главное о подозрительной активности в сети USR. Новости в сети 0
Admin Интересно Есть миры, где никогда не было утра — но океаны там тёплые 4 миллиарда лет. Секрет в водороде. Новости в сети 0
Admin Интересно Скелет в шкафу созвездия Персея. На месте вспышки 1901 года обнаружена древняя туманность, которой быть не должно. Новости в сети 0
Admin Интересно Штраф до 1,5 млн и срок до пяти лет. Что ждет майнеров криптовалюты, которые не зарегистрируются в реестре. Новости в сети 0
Admin Интересно VPN не нужен: на Хабре вышел TG Unblock для ускорения Telegram. Новости в сети 0
Admin Интересно Телевизор «уснул» и не просыпается? Возможно, его просто захватил новый вирус. Новости в сети 0
Admin Интересно Вредная привычка жать «Я не робот». Почему в 2026 году нельзя верить стандартной проверке капчи. Новости в сети 0
Admin Интересно Форма живых организмов зависит не только от генов, но и от механических свойств тканей. Новости в сети 0
Admin Интересно Программисты больше не пишут код. Они управляют армией ботов, которые делают это за них. Новости в сети 0
Admin Интересно Миссия Proba-3 едва не погибла в шаге от главного открытия в физике звезд. Новости в сети 0
Admin Интересно Обычный видеозвонок, обычный установщик, обычный бэкдор. Хакеры снова напомнили, что доверять корпоративному серверу — не то же самое, что доверять ве Новости в сети 0
Admin Интересно Не пил, но всё равно виноват. Водители оказались в заложниках у неисправных программ. Новости в сети 0
Admin Интересно Собственный бот Meta едва не спровоцировал крупную утечку данных. Новости в сети 0
Admin Интересно Старение — это не износ. Это накопление РНК-убийц, которые клетка не может переварить. И теперь мы можем устранить их. Новости в сети 0
Admin Интересно Чистка ДНК без права на ошибку: генный редактор ME-ABE — единственный шанс не убить пациента лечением. Новости в сети 0
Admin Интересно Хакеры едва не убили пациента, атаковав больницу во время пересадки печени. Новости в сети 0
Admin Интересно Хакеры стали экономнее. Они больше не тратят деньги на скупку ворованных учётных данных. Новости в сети 0
Admin Интересно ИИ теперь создаёт не только красивые, но и прочные объекты. Новости в сети 0
Admin Интересно Парковка за счет хакеров. В Перми временно разрешили не платить за стоянку в центре. Новости в сети 0
Admin Интересно Капча с двойным дном. Как обычное подтверждение, что вы не робот, превращается в установку шпиона. Новости в сети 0
Admin Интересно Политический кризис и цифровая изоляция. Албания оказалась не готова к иранской кибератаке. Новости в сети 0
Admin Интересно Telegram рассчитывал на VPN. В Госдуме объяснили, почему это не сработает. Новости в сети 0
Admin Интересно Ваш роутер — идеальная мишень. Google объяснил, почему хакеры больше не пытаются ломать браузеры. Новости в сети 0
Admin Интересно Алло, инопланетяне? Вас не слышно — узкополосный сигнал размазало звёздной плазмой. Новости в сети 0
Admin Интересно Свет захватил нейросети — электричество больше не нужно для обучения. Новости в сети 0
Admin Интересно Кто создал Coruna — АНБ, частная компания или кто-то ещё? Google знает часть ответа, Kaspersky не согласен с остальным. Новости в сети 0
Admin Интересно Ваш старый роутер еще повоюет. В OpenWrt 25.12 не стали повышать требования к железу. Новости в сети 0
Admin Интересно Не смотрите на эти PDF-файлы. За ними прячется бэкдор, который видит ваш экран. Новости в сети 0
Admin Интересно Самое дорогое фото салата в вашей жизни. Почему не стоит качать приложения из чатов спортклубов. Новости в сети 0
Admin Интересно Вы даже не трогали смартфон – а он уже взломан. Google нашёл уязвимости там, где их никто не искал. Новости в сети 0

Название темы