Licence pro více zařízení (množstevní slevy)
Threat Database Malware Malware BlackLotus

Malware BlackLotus

V roce Mezo v roce Malware
Přeložit do:
Čeština

Bylo potvrzeno, že malwarová hrozba, kterou výzkumníci v oblasti kybernetické bezpečnosti označují za „téměř nezjistitelnou“, je nabízena k prodeji na hackerských fórech. Malware, sledovaný jako BlackLotus, může infikovat nejzákladnější úrovně počítače a je extrémně obtížné jej odstranit. Ve skutečnosti je jeho schopnosti srovnatelné s hrozivými nástroji pozorovanými jako součást arzenálu státem sponzorovaných hackerských skupin a APT (Advanced Persistent Threats). Zainteresovaní kyberzločinci by podle všeho mohli získat licenci od tvůrců hrozby za 5000 dolarů.

Infekce při nejnižším spouštěcím stavu

BlackLotus je popsán jako bootkit UEFI (Unified Extensible Firmware Interface). UEFI je široce používaná specifikace, která popisuje software určený k usnadnění komunikace mezi OS (operačním systémem) a firmwarem. Firmware je zase software, který poskytuje nízkoúrovňové řízení hardwarových součástí systému. UEFI nahradilo starší bootovací firmware BIOSu (Basic Input/Output System). Stručně řečeno, UEFI je jedna z prvních věcí, které se spouštějí po zapnutí počítače a předchází bootování jádra a OS. Mezi hrozivé funkce BlackLotus Malware patří podle prodejce Secure Boot bypass, ochrana RingO/Kernel proti odstranění a možnost spuštění v nouzovém režimu.

Ještě více ohrožující funkce

BlackLotus je však zjevně také vybaven funkcemi anti-VM, anti-debug a zatemnění kódu, aby se zabránilo jakýmkoli potenciálním pokusům o analýzu. Vývojář hrozby uvádí, že BlackLotus je zcela nezjistitelný bezpečnostními řešeními proti malwaru, protože běží skrytý v rámci legitimního procesu pod SYSTEM účtem narušeného zařízení. Útočníci by také mohli využít hrozbu k deaktivaci několika bezpečnostních ochran, které jsou součástí Windows, jako je HVCI (Hypervisor-Protected Code Integrity), UAC (User Account Control) a dokonce Microsoft Defender (dříve známý jako Windows Defender).

Vypořádání se s BlackLotus jeho přidáním do schopnosti odvolání UEFI také nepřinese žádné smysluplné výsledky, protože zneužitou zranitelnost lze nalézt ve stovkách bootloaderů, které se v současnosti stále používají.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,381
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...