Изменение микропрограммы компонентов

Злоумышленник эксплуатирует функции систем и/или ненадлежащим образом защищённую микропрограмму аппаратных компонентов, например жёстких дисков (HDD), с целью выполнения вредоносного кода из основной загрузочной записи (MBR) компонента. Проведение атаки данного типа предполагает заражение цели вредоносным программным обеспечением, изменяющим микропрограмму, с использованием известных инструментов и полезной нагрузки. После выполнения этого вредоносного ПО MBR модифицируется таким образом, чтобы содержать инструкции по выполнению полезной нагрузки с заданной периодичностью и при каждой загрузке системы. Успешная атака обеспечивает закрепление в системе жертвы даже после переустановки операционной системы и/или форматирования компонента либо стирания его данных.