پادکست تحقیقاتی ESET: یافتن بوت کیت افسانه ای BlackLotus

تحقیقات ESET

در اینجا داستانی است از اینکه چگونه تجزیه و تحلیل یک تقلب فرضی بازی به کشف یک تهدید قدرتمند UEFI تبدیل شد.

تحقیقات ESET

12 ژوئیه 2023  •  , 1 دقیقه خواندن

در اواخر سال 2022، یک بازیگر تهدید ناشناخته در یک انجمن زیرزمینی به خود می بالید که یک بوت کیت جدید و قدرتمند UEFI به نام ساخته اند. بلک لوتوس. متمایزترین ویژگی آن؟ این می‌تواند UEFI Secure Boot را دور بزند - قابلیتی که در همه رایانه‌های مدرن تعبیه شده است تا از اجرای نرم‌افزارهای غیرمجاز جلوگیری کند.

چیزی که در ابتدا یک افسانه به نظر می رسید - به خصوص در سیستم ویندوز 11 کاملاً به روز شده - چند ماه بعد به واقعیت تبدیل شد، زمانی که محققان ESET نمونه ای را پیدا کردند که کاملاً با این ویژگی اصلی و همچنین سایر ویژگی های بوت کیت تبلیغ شده مطابقت داشت.

در این قسمت از پادکست ESET Research، محقق برجسته ESET و میزبان این پادکست آریه گورتسکی با محقق بدافزار ESET صحبت می کند مارتین اسمولار در مورد اینکه او چگونه تهدید را کشف کرد و یافته های اصلی تحلیل او چه بود.

در بحث، مارتین فاش می‌کند که در ابتدا نمونه BlackLotus را یک تقلب بازی می‌دانست و لحظه‌ای را توصیف می‌کند که متوجه شد چیز بسیار خطرناک‌تری پیدا کرده است. برای جلوگیری از یک تصور غلط رایج، مارتین همچنین تفاوت بین ایمپلنت‌های سیستم عامل مخرب UEFI و تهدیداتی را که «فقط» پارتیشن EFI را هدف قرار می‌دهند، توضیح می‌دهد. برای اینکه اطلاعات برای شنوندگان ما قابل اجرا باشد، بخش پایانی بحث به بررسی پیشگیری و کاهش حملات UEFI می‌پردازد.

برای جزئیات بیشتر از جمله اینکه چه کسی ممکن است تحت تأثیر BlackLotus قرار گیرد یا اینکه چگونه یک بازیگر تهدید ممکن است بوت کیت را دریافت کند، به کل قسمت پادکست ESET Research گوش دهید. Spotify, پادکست های Google, پادکست های اپل، یا SubBean. و اگر آنچه را می شنوید دوست دارید، برای اطلاعات بیشتر مشترک شوید.