ក្រុមហេគឃ័ររបស់ចិនដេលមានសកម្មភាពចែកចាយមេរោគ malware ចាប់តាំងពីឆ្នាំ ២០១៦ ត្រូវគេរកឃើញថាប្រើប្រាស់នូវ firmware images សម្រាប់គំរាមកំហែងទៅលើ motherboards ។ ការគំរាមកំហែងនេះគឺតាមរយៈUEFI rootkit ។ ក្រុមអ្នកស្រាវជ្រាវរបស់ក្រុមហ៊ុនសុវត្ថិភាព Kaspersky ហៅមេរោគនេះថា CosmicStrand ។
ក្រុមហេគឃ័រប្រើប្រាស់នូវមេរោគនេះដើម្បីចូលទៅក្នុង rootkit របស់ firmware images នៃម៉ាស៊ីនជាគៅលដៅ ហើយអ្នកស្រាវជ្រាវក៏រកឃើញនូវមេរោគ malware នេះនៅលើ ASUS និង Gigabyte motherboards ។ គួរបញ្ជាក់ផងដែរថា កម្មវិធី Unified Extensible Firmware Interface (UEFI) software នេះសម្រាប់ភ្ជាប់ប្រព័ន្ធប្រតិបត្តិការរបស់កុំព្យូទ័រជាមួយនឹង firmware ។
របាយការណ៍មួយចេញពី Kaspersky បញ្ជាក់ថា មេរោគ CosmicStrand រកឃើញនៅក្នុង UEFI component ដែលស្ថិតនៅក្នុង kernel-level ហើយវានឹងដំណើរការគ្រប់ពេលដែលមានការ boot ចេញពី Windows system ។ ហេគឃ័រអាចធ្វើការកែប្រែទៅលើ operating system loader និងគ្រប់គ្រងទៅលើប្រតិបត្តិការតាមរយៈការបញ្ជានៅលើ shellcode បាន៕
