BlackLotus は、アングラ フォーラムで、あらゆる削除の試みに耐え、最先端の Windows 保護を回避できる強力なファームウェア ルートキットとして提供されています。 もちろん、マルウェア (マルウェア) の実際のサンプルが命題の現実を証明できる場合。
アンダーグラウンド フォーラムで販売されていると伝えられている強力な新しい UEFI ルートキットは、以前は諜報機関や国家が支援する脅威グループのみが利用できた高度な攻撃機能を提供します。 未知のベンダーがマルウェアと名付けた BlackLotus は、Windows の防御をバイパスして x86 アーキテクチャのセキュリティ リングの最下位レベルで悪意のあるコードを実行できるファームウェア ルートキットです。
マルウェア フォーラムで BlackLotus の広告を発見したセキュリティ研究者によると、5 つのルートキット ユーザー ライセンスの費用は最大 200 ドルで、その後のコード リカバリの費用は「わずか」5 ドルです。 売り手がリストした機能を考えると、 ドルを費やしても、世界中のサイバー犯罪者やハッカーにとって非常に有利です。
セキュリティ研究者の Scott Schaferman が発見したように、BlackLotus はアセンブリ言語と C 言語で書かれており、重量は 80 KB で、ベンダーに依存しません。 ルートキットは、仮想マシンの保護、デバッグ、分析の試みをブロックまたは阻止するためのコードの難読化を備えており、UEFI ファームウェアに保存するためのカーネル レベルの「エージェント保護」(リング 0) を提供し、フル機能のインストール ガイドと FAQ が付属しています。
他の適切なルートキットと同様に、BlackLotus は、Windows 起動フェーズの前のブート プロセスの初期段階でロードされます。 このマルウェアは、セキュア ブート、UAC、BitLocker、HVCI、Windows Defender などの多くの Windows 保護をバイパスでき、署名されていないドライバーをダウンロードする機能を提供します。 このマルウェアのその他の高度な機能には、フル機能のファイル転送モードと、現在も使用されている何百ものブートローダーに影響を与えずに無効化できない「脆弱な署名付きブートローダー」が含まれます。
Scott Schaeferman は、BlackLotus が最新のファームウェア ベースのセキュリティにもたらす可能性がある危険性を強調し、以前はロシアの GRU や中国の APT 41 など、国家が支援する Advanced Persistent Threat (APT) でしか利用できなかったレベルの脅威を誰でも利用できるようにしました。 新しい UEFI ルートキットは、使いやすさ、スケーラビリティ、可用性、回復力、回避、および破壊の可能性という点で、サイバー犯罪者にとって真の飛躍となる可能性があります。
UEFI ルートキットはかつて非常にまれで特殊な脅威と見なされていましたが、過去数年間の多くの発見により、まったく異なるシナリオが示されています。 BlackLotus に関しては、セキュリティ コミュニティはマルウェアの実世界のサンプルを分析して、宣伝されている機能が本物かどうか、拡散する準備ができているかどうか、または巧妙に細工された詐欺であるかどうかを判断する必要があります。
ウクライナがロシアの侵略者と戦うのを助けることができます。 これを行う最善の方法は、ウクライナ軍に資金を寄付することです。 セーブライフ または公式ページから NBU.
また興味深い: