| 間諜軟體 | FinSpy | FinFisher | UEFI | EFI System Partition
老牌間諜程式FinSpy透過UEFI惡意韌體啟動器,植入Windows電腦
卡巴斯基揭露間諜軟體FinSpy的攻擊行動,當中會先竄改受害電腦的UEFI啟動磁區,然後在Windows的啟動管理器植入惡意檔案,進而下載FinSpy,而能躲過防毒軟體的偵測
2021-10-13
| UEFI | EFI System Partition | DSE | UEFI Secure Boot
資安業者ESET揭露名為ESPecter的UEFI啟動工具(Bootkit),攻擊者可用在電腦進入作業系統之前,載入沒有簽章的驅動程式,進而執行間諜活動
2021-10-10