هشدار «افتا» درباره نسخه رایگان ضدبدافزار کسپرسکی

امروزه بسیاری از گروه‌های APT به سمت توسعه این دست از روت کیت‌ها‌(بدافزارهای پیچیده) روی آورده‌اند، روت‌کیت‌ها بدافزارهای پیچیده‌ای هستند که به دلیل شناسایی دشوار، برای مهاجمان جذاب بوده و در عین حال توسعه آنها نیاز به مهارت‌های فنی بالایی دارد.  شرکت کسپرسکی، با شناسایی روت‌کیت CosmicStrand در سطح فریم‌ور، اعلام کرده است که این بدافزار پیچیده را یک گروه از مهاجمان چینی توسعه داده است. تاکنون نحوه آلوده شدن اولیه ماشین‌های قربانیان مشخص نشده است، اما بررسی‌ روی سخت‌افزار ماشین‌های آلوده نشان می‌دهد که این بدافزار پیچیده CosmicStrand در برخی از مادربوردهای ASUS و Gigabyte یافت شده است؛ این احتمال وجود دارد که مهاجمان موفق به یافتن حفره‌ای امنیتی در BIOS این مادربوردها شده و بدافزار خود را به فریم‌ور تزریق کرده باشند. همچنین به گفته برخی از منابع، ممکن است مهاجمین به مادربوردها دسترسی فیزیکی داشته‌ و به نصب فریم‌ور آلوده روی آنها اقدام کرده باشند. کارشناسان مرکز مدیریت راهبردی افتا می‌گویند: بر اساس بررسی‌های به عمل آمده، مشخص شده است که دو نسخه از بدافزار CosmicStrand وجود دارد که در مواردی متفاوت از یکدیگرند، فعالیت نسخه قدیمی مربوط به اواخر سال ۲۰۱۶ تا اواسط سال ۲۰۱۷ است و نسخه جدیدتر (فعلی) نیز در سال ۲۰۲۰ فعال بوده است.