BlackLotus-ийг газар доорх форумууд дээр санал болгож байгаа бөгөөд ямар ч устгах оролдлогыг даван туулж, Windows-ийн хамгийн дэвшилтэт хамгаалалтыг даван туулах чадвартай, бүрэн хүчирхэг програм хангамжийн rootkit юм. Мэдээжийн хэрэг, хэрэв хортой програмын жинхэнэ дээж (хорлонт програм) нь саналын бодит байдлыг нотолж чадна.
Газар доорх форумд зарагдах хүчирхэг шинэ UEFI rootkit нь өмнө нь зөвхөн тагнуулын агентлагууд болон төрийн дэмжлэгтэй аюул заналхийллийн бүлгүүдэд ашиглах боломжтой байсан дайралтын дэвшилтэт боломжуудыг санал болгодог. BlackLotus нь үл мэдэгдэх үйлдвэрлэгчийн нэрлэсэн хортой програм бөгөөд Windows-ийн хамгаалалтыг давж, x86 архитектурын хамгаалалтын цагирагийн хамгийн доод түвшинд хортой кодыг ажиллуулах боломжтой програм хангамжийн rootkit юм.
Хортой програмын форум дээр BlackLotus зар сурталчилгааг олж илрүүлсэн аюулгүй байдлын судлаачдын үзэж байгаагаар, нэг руткит хэрэглэгчийн лиценз нь 5 доллар, дараа нь код сэргээхэд "ердөө" 200 доллар зарцуулдаг. Худалдагчийн жагсаасан чадавхийг харгалзан үзвэл 5 мянган доллар зарцуулах нь дэлхий даяарх кибер гэмт хэрэгтнүүд болон хакеруудад маш ашигтай байдаг.
Аюулгүй байдлын судлаач Скотт Шаферманы олж мэдсэнээр BlackLotus нь Ассемблей болон Си хэл дээр бичигдсэн, 80 КБ жинтэй бөгөөд үйлдвэрлэгчээс хараат бус юм. Энэхүү rootkit нь виртуал машины хамгаалалт, дибаг хийх, дүн шинжилгээ хийх оролдлогыг таслан зогсоох, кодыг бүдгэрүүлэх, UEFI программд хадгалахын тулд цөмийн түвшний "агент хамгаалалт" (цагираг 0) -ийг хангадаг бөгөөд суулгах бүрэн хэмжээний гарын авлага, түгээмэл асуултуудын хамт ирдэг.
Бусад зөв rootkit-ийн нэгэн адил BlackLotus нь Windows-ыг эхлүүлэхээс өмнө ачаалах процессын эхний шатанд ачаалагддаг. Хортой програм нь Secure Boot, UAC, BitLocker, HVCI, Windows Defender зэрэг Windows-ийн олон хамгаалалтыг давж гарахын зэрэгцээ гарын үсэг зураагүй драйверуудыг татаж авах боломжийг олгодог. Хортой програмын бусад дэвшилтэт функцууд нь бүрэн хэмжээний файл дамжуулах горим болон "эмзэг гарын үсэг зурсан ачаалагч" зэргийг багтаасан бөгөөд өнөөг хүртэл ашиглагдаж байгаа олон зуун ачаалагчдад нөлөөлөхгүйгээр хүчингүй болгох боломжгүй юм.
Скотт Шеферман BlackLotus нь орчин үеийн программ хангамжид суурилсан аюулгүй байдалд учруулж болзошгүй аюулыг онцолж, өмнө нь зөвхөн Оросын GRU эсвэл Хятадын APT 41 зэрэг төрийн дэмжлэгтэй Advanced Persistent Threats (APTs)-д л байсан аюулын түвшинг хэн ч ашиглах боломжтой болгожээ. Шинэ UEFI rootkit нь кибер гэмт хэрэгтнүүдийн хувьд ашиглахад хялбар, өргөтгөх боломжтой, хүртээмжтэй байдал, тэсвэрлэх чадвар, зайлсхийх, устгах боломжийн хувьд жинхэнэ үсрэлт болж магадгүй юм.
UEFI rootkit-ийг нэгэн цагт маш ховор бөгөөд тусгай аюул гэж үздэг байсан ч сүүлийн хэдэн жилийн олон нээлтүүд тэс өөр хувилбарыг харуулсан. BlackLotus-ийн хувьд, сурталчилгааны функцууд нь бодит эсэх, тархахад бэлэн байгаа эсэх, эсвэл зүгээр л сайн боловсруулсан луйвар мөн эсэхийг тодорхойлохын тулд аюулгүй байдлын нийгэмлэг хортой програмын бодит жишээнд дүн шинжилгээ хийх шаардлагатай болно.
Та Украинд Оросын түрэмгийлэгчдийн эсрэг тэмцэхэд тусалж чадна. Үүнийг хийх хамгийн сайн арга бол Украины Зэвсэгт хүчинд мөнгө хандивлах явдал юм Амьдралыг аврах эсвэл албан ёсны хуудсаар дамжуулан NBU.
Мөн сонирхолтой:
- MacPaw-ийн SpyBuster нь одоо хөтөч дээрх Оросын кибер аюулаас хамгаалдаг
- Google: Оросын хакерууд Украины хуурамч программ зохиожээ