Znalezione BlackLotus Bookit atakujące system Windows 11

Znalezione BlackLotus Bookit atakujące system Windows 11

Znacznik czasu: 2 marca 2023 5:00
Znaleziono BlackLotus Bookit ukierunkowany na system Windows 11 PlatoBlockchain Data Intelligence. Wyszukiwanie pionowe. AI.

Bootkity BlackLotus UEFI są wdrażane w celu przejęcia procesu uruchamiania systemów operacyjnych: obejścia środków bezpieczeństwa i wdrożenia ich złośliwych ładunków.

Teraz naukowcy z ESET biją na alarm, że nawet całkowicie zaktualizowali Systemy Windows 11 z włączonym UEFI Secure Boot są podatne na ataki BlackLotus. Niepokojące jest to, że nowy bootkit, odkryty po raz pierwszy w październiku 2022 r., jest łatwo dostępny za jedyne 5,000 USD na forach hakerskich.

„To była tylko kwestia czasu, zanim ktoś wykorzysta te awarie i stworzy bootkit UEFI zdolny do działania w systemach z włączonym UEFI Secure Boot” ESET wyjaśnił w raporcie. „Jak sugerowaliśmy w zeszłym roku w naszej prezentacji RSA, wszystko to sprawia, że ​​przejście na ESP jest bardziej wykonalne dla atakujących i możliwy krok naprzód w przypadku zagrożeń UEFI — istnienie BlackLotus to potwierdza”.

Bądź na bieżąco z najnowszymi zagrożeniami cyberbezpieczeństwa, nowo odkrytymi lukami w zabezpieczeniach, informacjami o naruszeniu danych i pojawiającymi się trendami. Dostarczane codziennie lub co tydzień bezpośrednio do Twojej skrzynki e-mail.

Znak czasu:

Więcej z Mroczne czytanie