Разработчик вредоносного ПО продает новый UEFI-буткит BlackLotus

Вт 18 Октябрь 2022 11:38

Злоумышленник продает на хакерских форумах новый UEFI-буткит под названием BlackLotus, вредоносный инструмент с возможностями, обычно используемыми правительственными хакерами.

Лицензия на этот буткит стоит $5000, а возобновление лицензии стоит $200. По словам продавца, BlackLotus имеет следующие возможности:

Более того, BlackLotus размером 80 КБ после установки может отключить встроенную защиту Windows HVCI и Защитник Windows, а также обойти контроль учетных записей (UAC).

Злоумышленник продает буткит BlackLotus на хакерском форуме

Ведущий исследователь Лаборатории Касперского Сергей Ложкин также заметил рекламу BlackLotus на криминальных форумах и предупредил, что это важный шаг, поскольку этот тип возможностей обычно был доступен только спонсируемым государством хакерским группам. А сейчас он доступен всем киберпреступникам.

Технический директор Eclypsium Скотт Шеферман заявил , что пока образец вредоносного ПО не запущен в тестовой среде, есть вероятность, что он еще не готов к показу. Это значит, что некоторые функции могут работать неправильно или не работать совсем, а также есть вероятность, что все это мошенничество.

Если BlackLotus действительно работает надлежащим образом, то это вызовет опасения в ИБ-сообществе, поскольку буткит можно использовать для загрузки неподписанных драйверов, которые могут быть использованы в BYOVD-атаках.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 261 день 15 часов 25 минут 5 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.