تحقیقات ESET
در اینجا داستانی است از اینکه چگونه تجزیه و تحلیل یک تقلب فرضی بازی به کشف یک تهدید قدرتمند UEFI تبدیل شد.
12 ژوئیه 2023 • , 1 دقیقه خواندن
در اواخر سال 2022، یک بازیگر تهدید ناشناخته در یک انجمن زیرزمینی به خود می بالید که یک بوت کیت جدید و قدرتمند UEFI به نام ساخته اند. بلک لوتوس. متمایزترین ویژگی آن؟ این میتواند UEFI Secure Boot را دور بزند - قابلیتی که در همه رایانههای مدرن تعبیه شده است تا از اجرای نرمافزارهای غیرمجاز جلوگیری کند.
چیزی که در ابتدا یک افسانه به نظر می رسید - به خصوص در سیستم ویندوز 11 کاملاً به روز شده - چند ماه بعد به واقعیت تبدیل شد، زمانی که محققان ESET نمونه ای را پیدا کردند که کاملاً با این ویژگی اصلی و همچنین سایر ویژگی های بوت کیت تبلیغ شده مطابقت داشت.
در این قسمت از پادکست ESET Research، محقق برجسته ESET و میزبان این پادکست آریه گورتسکی با محقق بدافزار ESET صحبت می کند مارتین اسمولار در مورد اینکه او چگونه تهدید را کشف کرد و یافته های اصلی تحلیل او چه بود.
در بحث، مارتین فاش میکند که در ابتدا نمونه BlackLotus را یک تقلب بازی میدانست و لحظهای را توصیف میکند که متوجه شد چیز بسیار خطرناکتری پیدا کرده است. برای جلوگیری از یک تصور غلط رایج، مارتین همچنین تفاوت بین ایمپلنتهای سیستم عامل مخرب UEFI و تهدیداتی را که «فقط» پارتیشن EFI را هدف قرار میدهند، توضیح میدهد. برای اینکه اطلاعات برای شنوندگان ما قابل اجرا باشد، بخش پایانی بحث به بررسی پیشگیری و کاهش حملات UEFI میپردازد.
برای جزئیات بیشتر از جمله اینکه چه کسی ممکن است تحت تأثیر BlackLotus قرار گیرد یا اینکه چگونه یک بازیگر تهدید ممکن است بوت کیت را دریافت کند، به کل قسمت پادکست ESET Research گوش دهید. Spotify, پادکست های Google, پادکست های اپل، یا SubBean. و اگر آنچه را می شنوید دوست دارید، برای اطلاعات بیشتر مشترک شوید.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. خودرو / خودروهای الکتریکی، کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- BlockOffsets. نوسازی مالکیت افست زیست محیطی. دسترسی به اینجا.
- منبع: https://www.welivesecurity.com/2023/07/12/eset-research-podcast-finding-mythical-blacklotus-bootkit/
- : دارد
- 11
- 2022
- a
- درباره ما
- معرفی
- همچنین
- an
- تحلیل
- و
- اپل
- AS
- At
- حمله
- خواص
- اجتناب از
- BE
- میان
- ساخته
- by
- نام
- دسته بندی
- مشترک
- کامپیوتر
- در نظر گرفته
- میتوانست
- ایجاد شده
- خطرناک
- جزئیات
- تفاوت
- کشف
- کشف
- گفتگو
- متمایز
- برجسته
- پایان
- قسمت
- تحقیقات ESET
- به خصوص
- توضیح می دهد
- کاوش می کند
- ویژگی
- کمی از
- نهایی
- پیدا کردن
- یافته ها
- نام خانوادگی
- برای
- انجمن
- یافت
- از جانب
- کاملا
- بازی
- گوگل
- بود
- he
- شنیدن
- خود را
- میزبان
- چگونه
- HTTPS
- if
- اطلاعات
- در ابتدا
- به
- IT
- ITS
- JPG
- بعد
- پسندیدن
- اصلی
- ویژگی اصلی
- ساخت
- نرم افزارهای مخرب
- مارتین
- تطبیق
- حداکثر عرض
- قدرت
- دقیقه
- کاهش
- مدرن
- لحظه
- ماه
- بیش
- اکثر
- بسیار
- جدید
- گرفتن
- of
- on
- or
- دیگر
- ما
- بخش
- افلاطون
- هوش داده افلاطون
- PlatoData
- پادکست
- قوی
- جلوگیری از
- پیشگیری
- واقعیت
- متوجه
- تحقیق
- پژوهشگر
- محققان
- فاش می کند
- در حال اجرا
- s
- امن
- نرم افزار
- چیزی
- صدای
- Spotify
- داستان
- مشترک
- چنین
- مفروض
- سیستم
- مذاکرات
- هدف
- که
- La
- اطلاعات
- آنها
- این
- تهدید
- تهدید
- به
- تبدیل
- ناشناخته
- به روز شده
- خوب
- بود
- چی
- چه زمانی
- WHO
- تمام
- پنجره
- پنجره 11
- شما
- زفیرنت