BlackLotus жер астындагы форумдарда ар кандай алып салуу аракеттерине туруштук берүүгө жана Windowsтун эң алдыңкы коргоолорун кыйгап өтүүгө жөндөмдүү күчтүү микропрограммалык руткиттер катары сунушталат. Албетте, эгерде кесепеттүү программанын (зыяндуу программанын) реалдуу үлгүлөрү сунуштун чындыгын далилдей алса.
Жер астындагы форумдарда сатыла турган күчтүү жаңы UEFI руткити мурда чалгындоо агенттиктери жана мамлекет тарабынан каржыланган коркунуч топтору үчүн жеткиликтүү болгон өркүндөтүлгөн чабуул функцияларын сунуштайт. BlackLotus, белгисиз сатуучу кесепеттүү программа деп атагандай, x86 архитектурасынын коопсуздук шакекчелеринин эң төмөнкү деңгээлинде зыяндуу кодду иштетүү үчүн Windows коргонуусун айланып өтүүчү микропрограмманын руткити болуп саналат.
Зыяндуу программа форумдарында BlackLotus жарнамаларын тапкан коопсуздук изилдөөчүлөрүнүн айтымында, бир руткит колдонуучу лицензиясынын баасы 5 долларга чейин, ал эми кийинки кодду калыбына келтирүү "болгону" $200 турат. Сатуучу белгилеген мүмкүнчүлүктөрдү эске алганда, ал тургай 5 миң доллар сарптоо да бүткүл дүйнө боюнча киберкылмышкерлер жана хакерлер үчүн абдан кирешелүү.
Коопсуздук изилдөөчүсү Скотт Шаферман аныктагандай, BlackLotus Assembly жана C тилдеринде жазылган, салмагы 80 КБ жана сатуучудан көз карандысыз. Руткитте виртуалдык машинаны коргоо, мүчүлүштүктөрдү оңдоо жана талдоо аракеттерине бөгөт коюу же бөгөт коюу үчүн кодду бурмалоо, UEFI микропрограммасында сактоо үчүн ядро деңгээлиндеги "агент коргоону" (шакек 0) камсыз кылат жана толук өзгөчөлөнгөн орнотуу көрсөтмөсү жана FAQ менен келет.
Башка туура руткиттер сыяктуу эле, BlackLotus да жүктөө процессинин алгачкы этаптарында Windows ишке киргизүү баскычына чейин жүктөлөт. Кесепеттүү программа көптөгөн Windows коргоолорун, анын ичинде Secure Boot, UAC, BitLocker, HVCI жана Windows Defenderди айланып өтүп, кол коюлбаган драйверлерди жүктөп алуу мүмкүнчүлүгүн сунуштайт. Кесепеттүү программанын башка өркүндөтүлгөн функцияларына толук функциялуу файлдарды өткөрүү режими жана бүгүнкү күндө колдонулуп жаткан жүздөгөн жүктөөчүлөргө таасирин тийгизбестен жараксыз деп эсептелген "аялуу кол коюлган жүктөгүч" кирет.
Скотт Шеферман BlackLotus заманбап микропрограммага негизделген коопсуздукка тийгизиши мүмкүн болгон коркунучту баса белгилеп, коркунучтун деңгээлин мурда мамлекеттик каржылаган Өркүндөтүлгөн Persistent Threats (APTs) үчүн гана жеткиликтүү кылган, мисалы, Орусиянын GRU же Кытайдын APT 41 ар бир адам үчүн жеткиликтүү. Жаңы UEFI руткити киберкылмышкерлер үчүн колдонуунун оңойлугу, масштабдуулугу, жеткиликтүүлүгү, туруктуулугу, качуу жана жок кылуу потенциалы боюнча чыныгы секирик болушу мүмкүн.
UEFI руткиттери бир жолу өтө сейрек кездешүүчү жана адистештирилген коркунучтар деп эсептелчү, бирок акыркы бир нече жыл ичиндеги көптөгөн ачылыштар такыр башкача сценарийди көрсөттү. BlackLotusке келсек, коопсуздук коомчулугу жарнамаланган функциялар реалдуубу, жайылууга даярбы же бул жөн гана жакшы иштелип чыккан алдамчылык экенин аныктоо үчүн кесепеттүү программанын реалдуу үлгүсүн талдап чыгышы керек.
Сиз Украинага орус баскынчыларына каршы күрөшүүгө жардам бере аласыз. Мунун эң жакшы жолу - Украинанын Куралдуу күчтөрүнө каражат берүү Savelife же расмий баракчасы аркылуу NBU.
Ошондой эле кызыктуу:
- MacPaw's SpyBuster эми браузерде орусиялык кибер коркунучтардан коргойт
- Google: Орус хакерлери украиналык жасалма тиркемени түзүштү