マルウェア「TrickBot」にUEFI/BIOS脆弱性を検出する新モジュール 研究で明らかにTechTarget発 世界のITニュース

「TrickBot」を用いた攻撃者は、Microsoftなど各社の遮断措置により活動を停止したとみられていた。しかしUEFI準拠ファームウェアやBIOSの脆弱性を検出する新モジュールの存在が明らかになった。

2020年12月21日 10時30分 公開
[Arielle WaldmanTechTarget]

関連キーワード

マルウェア


 セキュリティベンダーのAdvanced IntelligenceとEclypsiumは2020年12月3日(現地時間)、情報窃取機能を持つマルウェア「TrickBot」がファームウェアを標的にする機能を持ったと明らかにした。2020年10月にはMicrosoftが他数社と共にTrickBotの動きを遮断する措置を実施。一時的に攻撃活動は止まったかのようにみられたが、攻撃者はTrickBotを更新し、新しい機能を追加していた。

UFEIに仕掛けられたコードはOSの再インストール後も残る

 Advanced IntelligenceとEclypsiumは研究論文で、「TrickBoot」という新しいモジュールが標的デバイスのUEFI(Unified Extensible Firmware Interface)準拠ファームウェアやBIOSを検査できることを明らかにした。UEFI準拠ファームウェアやBIOSは、OSの起動に必要な機能を持つファームウェアだ。攻撃者はTrickBootを利用してデバイスのUEFI準拠ファームウェアやBIOSを乗っ取り、データの読み取り、書き込み、削除を可能にする脆弱(ぜいじゃく)性を検索できる。

ITmedia マーケティング新着記事

news083.jpg

マーケターは「脱TikTok」を決断すべき? 鍵を握るのはトランプ氏
米国におけるTikTok売却または禁止が議会で可決されたことを受け、このプラットフォーム...

news034.png

「ECプラットフォーム」売れ筋TOP10(2024年7月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news002.jpg

ロシアのbotファームがXを標的に虚偽情報を拡散 どうしてこうなった?
ロシアによる生成AIとソーシャルメディアを使った世論操作が活発化している。標的とされ...