BlackLotus Bookit trovato come target Windows 11

I bootkit UEFI BlackLotus vengono distribuiti per assumere il controllo del processo di avvio dei sistemi operativi: aggirando le misure di sicurezza e distribuendo i loro payload dannosi.

Ora, i ricercatori di ESET stanno lanciando l'allarme che è addirittura completamente aggiornato Sistemi 11 di Windows con UEFI Secure Boot abilitato sono vulnerabili agli attacchi BlackLotus. La cosa preoccupante è che il nuovo bootkit, scoperto per la prima volta nell’ottobre del 2022, è già disponibile per soli 5,000 dollari sui forum di hacking.

"Era solo questione di tempo prima che qualcuno traesse vantaggio da questi fallimenti e creasse un bootkit UEFI in grado di funzionare su sistemi con UEFI Secure Boot abilitato," ESET ha spiegato nel rapporto. "Come abbiamo suggerito l'anno scorso nella nostra presentazione RSA, tutto ciò rende il passaggio all'ESP più fattibile per gli aggressori e una possibile via da seguire per le minacce UEFI: l'esistenza di BlackLotus lo conferma."