I dipercayai dibangunkan oleh penggodam dari China berdasarkan bukti di dalam sumber kod perisian hasad tersebut.
"To the best of our knowledge, this builder is commonly used by Chinese-speaking threat actors." Kaspersky.

Perisian hasad itu mampu terselamat dari dibuang menerusi pemasangan baru sistem operasi adalah dengan mengeksploitasi ciri UEFI (Unified Extensible Firmware Interface).
"Replacing the legacy BIOS, it is typically used to facilitate the machine’s boot sequence and load the operating system, while using a feature-rich environment to do so. At the same time, it has become the target of threat actors to carry out exceptionally persistent attacks." Kaspersky.
Menurut penyelidik, perisian hasad itu akan mencipta fail Trojan yang dinamakan sebagai 'IntelUpdate.exe' di dalam Startup Folder. Sekaligus membolehkan perisian hasad itu memasang semula dengan sendirinya, walaupun pengguna menemui dan membuangnya.
Penyelidik mendapati, perisian hasad ini bertindak melakukan aktiviti seperti mencuri dokumen dan memuat naik data yang dicuri ke pelayan yang dikawal mereka.
Penyelidik menyimpulkan, satu-satunya cara bagi membuang sepenuhnya perisian hasad itu dari komputer pengguna adalah dengan mengemas kini firmware papan litar utama kepada versi terbaru.
Berkaitan
- Grup Penggodam Tajaan China Dilapor Intip Pelbagai Organisasi AS
- Nokia 33 'Sekupang' Dijual Hampir RM20 Ribu Kepada Penggodam Untuk Mencuri Kereta
- Penggodam Mendapati Pihak Risikan Russia Cuba Menjejaki Aktiviti Pengguna Pelayar Tor
- Pelbagai Model Peranti Popular Apple Didapati Kekal Terdedah Kepada Penggodaman
- Penggodam Russia Didapati Sedang Aktif Menyerang Sistem Linux
- Penggodam Menggunakan Helah Terbaru Ini Bagi Menyebarkan Ransomware
- Kelemahan Ciri Keselamatan 'Evernote Web Clipper' Menyebabkan Data Pengguna Mereka Berpotensi Diserang Penggodam
- Tesla Mencabar Penggodam Mencari Pepijat Pada Model 3
- Penggodam Menjadikan Perisian Hasad Yang Dibangunkan Mereka Semakin Sukar Dikesan Penyelidik Keselamatan Komputer
- FBI Dan CISA Beri Amaran, Penggodam Tajaan Russia Guna Cara Licik Mematikan Ciri MFA