أبحاث إسيت
إليكم قصة كيف تحول تحليل غش مفترض للعبة إلى اكتشاف تهديد قوي من UEFI
يوليو 12 2023 • , 1 دقيقة. اقرأ
قرب نهاية عام 2022 تفاخر ممثل تهديد غير معروف في منتدى تحت الأرض أنه أنشأ مجموعة تمهيد جديدة وقوية UEFI تسمى اللوتس الأسود. أكثر ما يميزه؟ يمكن أن يتجاوز التمهيد الآمن UEFI - وهي ميزة مضمنة في جميع أجهزة الكمبيوتر الحديثة لمنعها من تشغيل برامج غير مصرح بها.
ما بدا في البداية أنه أسطورة - خاصةً على نظام Windows 11 المحدث بالكامل - تحول إلى حقيقة بعد بضعة أشهر ، عندما وجد باحثو ESET عينة تتطابق تمامًا مع هذه الميزة الرئيسية بالإضافة إلى جميع السمات الأخرى لمجموعة bootkit المعلن عنها.
في هذه الحلقة من بودكاست ESET Research ، باحث ESET المتميز ومضيف هذا البودكاست أرييه جوريتسكي يتحدث إلى ESET Malware Researcher مارتن سمولار حول كيفية اكتشافه التهديد وما هي النتائج الرئيسية لتحليله.
في المناقشة ، كشف مارتن أنه اعتبر في البداية عينة BlackLotus بمثابة غش لعبة ووصف اللحظة التي أدرك فيها أنه وجد شيئًا أكثر خطورة. لتجنب سوء الفهم الشائع ، يشرح مارتن أيضًا الفرق بين عمليات زرع البرامج الثابتة لـ UEFI والتهديدات التي تستهدف قسم EFI "فقط". لجعل المعلومات قابلة للتنفيذ من قبل مستمعينا ، يستكشف الجزء الأخير من المناقشة منع وتخفيف هجمات UEFI.
لمزيد من التفاصيل مثل من قد يتأثر بـ BlackLotus أو كيف يمكن لممثل التهديد الحصول على مجموعة التمهيد ، استمع إلى الحلقة الكاملة من ESET Research podcast على سبوتيفي, Google Podcasts, Apple Podcastsالطرق أو PodBean. وإذا أعجبك ما تسمعه ، اشترك للحصول على المزيد.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون السيارات / المركبات الكهربائية ، كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- BlockOffsets. تحديث ملكية الأوفست البيئية. الوصول هنا.
- المصدر https://www.welivesecurity.com/2023/07/12/eset-research-podcast-finding-mythical-blacklotus-bootkit/
- :لديها
- 11
- 2022
- a
- حول المستشفى
- الكل
- أيضا
- an
- تحليل
- و
- تفاح
- AS
- At
- الهجمات
- سمات
- تجنب
- BE
- ما بين
- بنيت
- by
- تسمى
- الفئة
- مشترك
- أجهزة الكمبيوتر
- نظرت
- استطاع
- خلق
- خطير
- تفاصيل
- فرق
- اكتشف
- اكتشاف
- مناقشة
- مميز
- متميزه
- النهاية
- حلقة
- أبحاث إسيت
- خاصة
- ويوضح
- يستكشف
- الميزات
- قليل
- نهائي
- العثور على
- النتائج
- الاسم الأول
- في حالة
- المنتدى
- وجدت
- تبدأ من
- تماما
- لعبة
- شراء مراجعات جوجل
- كان
- he
- سماع
- له
- مضيف
- كيفية
- HTTPS
- if
- معلومات
- في البداية
- إلى
- IT
- انها
- JPG
- الى وقت لاحق
- مثل
- الرئيسية
- الميزة الرئيسية
- جعل
- البرمجيات الخبيثة
- مارتن
- مطابقة
- ماكس العرض
- ربما
- دقيقة
- تخفيف
- تقدم
- لحظة
- المقبلة.
- الأكثر من ذلك
- أكثر
- كثيرا
- جديد
- تحصل
- of
- on
- or
- أخرى
- لنا
- جزء
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- بودكاست
- قوي
- منع
- الوقاية
- واقع
- أدركت
- بحث
- الباحث
- الباحثين
- يكشف
- تشغيل
- s
- تأمين
- تطبيقات الكمبيوتر
- شيء
- بدا
- سبوتيفي
- قصتنا
- الاشتراك
- هذه
- مفترض
- نظام
- محادثات
- الهدف
- أن
- •
- المعلومات
- منهم
- التهديد
- التهديدات
- إلى
- تحول
- غير معروف
- تحديث
- حسن
- كان
- ابحث عن
- متى
- من الذى
- كامل
- نوافذ
- 11 النوافذ
- أنت
- زفيرنت
