Контакты
Подписка 2024
Защищенный Linux
23 мая. Инструменты миграции на защищенный Linux
Регистрируйтесь на онлайн-конференцию!

Разработчик вредоносного ПО продает новый UEFI-буткит BlackLotus

18/10/22

Злоумышленник продает на хакерских форумах новый UEFI-буткит под названием BlackLotus, вредоносный инструмент с возможностями, обычно используемыми правительственными хакерами.

Лицензия на этот буткит стоит $5000, а возобновление лицензии стоит $200, передает Securitylab. По словам продавца, BlackLotus имеет следующие возможности:

  • встроенная функция обхода Secure Boot;
  • встроенную защиту Ring0/Kernel от удаления;
  • запускается в режиме восстановления или в безопасном режиме;
  • поставляется с функциями защиты от виртуальных машин (anti-VM);
  • содержит встроенную защиту от отладки и запутывания кода, чтобы блокировать попытки анализа вредоносных программ;
  • буткит запускается под учетной записью SYSTEM внутри легитимного процесса, поэтому ПО безопасности не может обнаружить и уничтожить его.

Более того, BlackLotus размером 80 КБ после установки может отключить встроенную защиту Windows HVCI и Защитник Windows, а также обойти контроль учетных записей (UAC).

content-img(605)

Ведущий исследователь Лаборатории Касперского Сергей Ложкин также заметил рекламу BlackLotus на криминальных форумах и предупредил, что это важный шаг, поскольку этот тип возможностей обычно был доступен только спонсируемым государством хакерским группам. А сейчас он доступен всем киберпреступникам.

Технический директор Eclypsium Скотт Шеферман заявил , что пока образец вредоносного ПО не запущен в тестовой среде, есть вероятность, что он еще не готов к показу. Это значит, что некоторые функции могут работать неправильно или не работать совсем, а также есть вероятность, что все это мошенничество.

Если BlackLotus действительно работает надлежащим образом, то это вызовет опасения в ИБ-сообществе, поскольку буткит можно использовать для загрузки неподписанных драйверов, которые могут быть использованы в BYOVD-атаках.

Темы:Угрозыправительственные хакерывирусы на продажубуткит
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...