BlackLotus మాల్వేర్
సైబర్ సెక్యూరిటీ పరిశోధకులు 'దాదాపు గుర్తించలేనిది'గా అభివర్ణిస్తున్న మాల్వేర్ ముప్పు హ్యాకర్ ఫోరమ్లలో అమ్మకానికి అందించబడుతుందని నిర్ధారించబడింది. బ్లాక్లోటస్గా ట్రాక్ చేయబడిన, మాల్వేర్ కంప్యూటర్లోని అత్యంత ప్రాథమిక స్థాయిలకు సోకుతుంది మరియు తీసివేయడం చాలా కష్టంగా మారుతుంది. వాస్తవానికి, దాని సామర్థ్యాలు దీనిని రాష్ట్ర-ప్రాయోజిత హ్యాకింగ్ గ్రూపులు మరియు APTల (అధునాతన పెర్సిస్టెంట్ థ్రెట్స్) ఆర్సెనల్లో భాగంగా గమనించిన బెదిరింపు సాధనాలతో సమానంగా ఉంచాయి. స్పష్టంగా, ఆసక్తిగల సైబర్ నేరస్థులు $5000కి ముప్పు సృష్టికర్తల నుండి లైసెన్స్ని పొందవచ్చు.
అత్యల్ప బూట్ స్థితిలో ఇన్ఫెక్షన్
బ్లాక్లోటస్ UEFI (యూనిఫైడ్ ఎక్స్టెన్సిబుల్ ఫర్మ్వేర్ ఇంటర్ఫేస్) బూట్కిట్గా వర్ణించబడింది. UEFI అనేది OS (ఆపరేటింగ్ సిస్టమ్) మరియు ఫర్మ్వేర్ మధ్య కమ్యూనికేషన్ను సులభతరం చేయడానికి అంకితమైన సాఫ్ట్వేర్ను వివరించే విస్తృతంగా ఉపయోగించే స్పెసిఫికేషన్. క్రమంగా, ఫర్మ్వేర్ అనేది సిస్టమ్ యొక్క హార్డ్వేర్ భాగాలపై తక్కువ-స్థాయి నియంత్రణను అందించే సాఫ్ట్వేర్. UEFI లెగసీ BIOS (బేసిక్ ఇన్పుట్/అవుట్పుట్ సిస్టమ్) బూట్ ఫర్మ్వేర్ను భర్తీ చేసింది. సంక్షిప్తంగా, UEFI అనేది కంప్యూటర్ ఆన్ చేయబడినప్పుడు మరియు కెర్నల్ మరియు OS యొక్క బూటింగ్కు ముందు ప్రారంభమయ్యే మొదటి విషయాలలో ఒకటి. విక్రేత ప్రకారం, బ్లాక్లోటస్ మాల్వేర్ యొక్క బెదిరింపు లక్షణాలలో సెక్యూర్ బూట్ బైపాస్, తీసివేయబడకుండా RingO/Kernel రక్షణ మరియు సేఫ్ మోడ్లో ప్రారంభించగల సామర్థ్యం ఉన్నాయి.
మరింత బెదిరింపు ఫీచర్లు
అయినప్పటికీ, బ్లాక్లోటస్, స్పష్టంగా, ఏదైనా సంభావ్య విశ్లేషణ ప్రయత్నాలను నిరోధించడానికి యాంటీ-విఎమ్, యాంటీ-డీబగ్ మరియు కోడ్ అస్పష్టత లక్షణాలను కూడా కలిగి ఉంది. ఉల్లంఘించిన పరికరం యొక్క SYSTEM ఖాతాలో చట్టబద్ధమైన ప్రక్రియలో దాగి ఉన్నందున బ్లాక్లోటస్ యాంటీ-మాల్వేర్ భద్రతా పరిష్కారాల ద్వారా పూర్తిగా గుర్తించబడదని ముప్పు యొక్క డెవలపర్ పేర్కొన్నాడు. HVCI (హైపర్వైజర్-ప్రొటెక్టెడ్ కోడ్ ఇంటెగ్రిటీ), UAC (యూజర్ అకౌంట్ కంట్రోల్) మరియు మైక్రోసాఫ్ట్ డిఫెండర్ (గతంలో విండోస్ డిఫెండర్ అని పిలుస్తారు) వంటి విండోస్తో అంతర్నిర్మిత అనేక భద్రతా రక్షణలను నిలిపివేయడానికి కూడా దాడి చేసేవారు ముప్పును ఉపయోగించుకోవచ్చు.
బ్లాక్లోటస్ని UEFI ఉపసంహరణ సామర్థ్యానికి జోడించడం ద్వారా దానితో వ్యవహరించడం కూడా ఏ అర్థవంతమైన ఫలితాలను అందించడంలో విఫలమవుతుంది, ఎందుకంటే ప్రస్తుతం ఉపయోగంలో ఉన్న వందలకొద్దీ బూట్లోడర్లలో దోపిడీకి గురైన దుర్బలత్వం కనుగొనబడుతుంది.