La Botnet Glupteba Evade la Detección con un Bootkit UEFI Indocumentado
La Botnet Glupteba Evade la Detección con un Bootkit UEFI Indocumentado
13 February 2024
Se ha descubierto que la botnet Glupteba incorpora una función de kit de arranque de Interfaz de Firmware Extensible Unificada (UEFI) previamente indocumentada, lo que agrega otra capa de sofisticación y sigilo al malware.
"Este bootkit puede intervenir y controlar el proceso de arranque [del sistema operativo], lo que permite que Glupteba se esconda y cree una persistencia sigilosa que puede ser extremadamente difícil de