تم العثور على BlackLotus Bookit لاستهداف Windows 11

يتم نشر مجموعات تمهيد BlackLotus UEFI لتولي عملية التمهيد لأنظمة التشغيل: تجاوز الإجراءات الأمنية ونشر حمولاتها الضارة.

الآن ، يدق الباحثون في ESET ناقوس الخطر حتى أنه تم تحديثه بالكامل أنظمة ويندوز شنومك مع تمكين UEFI Secure Boot ، تكون عرضة لهجمات BlackLotus. من المثير للقلق أن مجموعة التمهيد الجديدة ، التي تم اكتشافها لأول مرة في أكتوبر 2022 ، متاحة بسهولة مقابل 5,000 دولار في منتديات القرصنة.

"لقد كانت مجرد مسألة وقت قبل أن يستفيد شخص ما من هذه الإخفاقات ويخلق مجموعة تمهيد UEFI قادرة على العمل على الأنظمة التي تم تمكين التمهيد الآمن لـ UEFI ،" شرح ESET في التقرير. "كما اقترحنا العام الماضي في عرضنا RSA ، كل هذا يجعل الانتقال إلى ESP أكثر جدوى للمهاجمين وطريقة محتملة للمضي قدمًا لتهديدات UEFI - وجود BlackLotus يؤكد ذلك."