BlackLotus מוצעת בפורומים תת-קרקעיים כ-Rootkit קושחה עוצמתית המסוגלת לשרוד כל ניסיונות הסרה ולעקוף את ההגנות המתקדמות ביותר של Windows. כמובן, אם דוגמאות אמיתיות של תוכנות זדוניות (תוכנות זדוניות) יכולות להוכיח את המציאות של ההצעה.
ערכת שורש חדשה וחזקה של UEFI, על פי הדיווחים, למכירה בפורומים מחתרתיים מציעה תכונות תקיפה מתקדמות שזמינות בעבר רק לסוכנויות ביון וקבוצות איומים בחסות המדינה. BlackLotus, כפי שהספק הלא ידוע כינה את התוכנה הזדונית, היא ערכת שורש קושחה שיכולה לעקוף את הגנות Windows כדי להפעיל קוד זדוני ברמה הנמוכה ביותר של טבעות האבטחה של ארכיטקטורת x86.
לפי חוקרי אבטחה שגילו מודעות BlackLotus בפורומים של תוכנות זדוניות, רישיון משתמש אחד של rootkit עולה עד 5 דולר, ושחזור קוד לאחר מכן עולה "רק" 200 דולר. בהתחשב ביכולות המפורטות על ידי המוכר, אפילו הוצאה של 5 דולר היא משתלמת מאוד עבור פושעי סייבר והאקרים ברחבי העולם.
כפי שגילה חוקר האבטחה סקוט שפרמן, BlackLotus כתוב בשפות Assembly ו-C, שוקל 80 KB ואינו תלוי בספק. ה-rootkit כולל הגנה על מכונות וירטואליות, איתור באגים וערפול קוד כדי לחסום או לסכל ניסיונות ניתוח, מספקת "הגנת סוכן" ברמת ליבה (טבעת 0) לשמירה בקושחה של UEFI, ומגיעה עם מדריך התקנה מלא ושאלות נפוצות.
כמו כל rootkit אחר, BlackLotus נטען בשלבים המוקדמים של תהליך האתחול לפני שלב האתחול של Windows. התוכנה הזדונית יכולה לעקוף הגנות רבות של Windows, כולל אתחול מאובטח, UAC, BitLocker, HVCI ו-Windows Defender, תוך שהיא מציעה את היכולת להוריד מנהלי התקנים לא חתומים. תכונות מתקדמות אחרות של התוכנה הזדונית כוללות מצב העברת קבצים מלא ו"מטען אתחול חתום פגיע" שלא ניתן לבטלו מבלי להשפיע על מאות מאגרי אתחול שעדיין נמצאים בשימוש היום.
סקוט שיפרמן מדגיש את הסכנה ש-BlackLotus יכול להוות לאבטחה מודרנית מבוססת קושחה, מה שהופך את רמת האיום לזמינה עד כה רק לאיומים מתמשכים (APT) בחסות המדינה, כגון GRU של רוסיה או APT 41 של סין, לזמינה לכל אחד. ה-rootkit החדש של UEFI יכול להוות קפיצת מדרגה אמיתית עבור פושעי סייבר במונחים של קלות שימוש, מדרגיות, זמינות, חוסן, התחמקות ופוטנציאל הרס.
ערכות שורש של UEFI נחשבו פעם לאיומים מאוד נדירים ומיוחדים, אבל תגליות רבות במהלך השנים האחרונות הראו תרחיש שונה מאוד. באשר ל-BlackLotus, קהילת האבטחה תצטרך לנתח מדגם מהעולם האמיתי של התוכנה הזדונית כדי לקבוע אם התכונות המפורסמות אמיתיות, אם היא מוכנה להפצה, או אם זו רק הונאה מעוצבת היטב.
אתה יכול לעזור לאוקראינה להילחם נגד הפולשים הרוסים. הדרך הטובה ביותר לעשות זאת היא לתרום כספים לכוחות המזוינים של אוקראינה באמצעות הצלת חיים או דרך העמוד הרשמי NBU.
מעניין גם:
- SpyBuster של MacPaw מגן כעת מפני איומי סייבר רוסיים בדפדפן
- גוגל: האקרים רוסים יצרו אפליקציה אוקראינית מזויפת