TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

技術: UEFI

LogoFAIL 攻撃 (まとめ)

【ニュース】 ◆LogoFAIL attack can install UEFI bootkits through bootup logos (BleepingComputer, 2023/11/30 20:08) [LogoFAIL攻撃は起動ロゴを通してUEFIブートキットをインストールできる] https://www.bleepingcomputer.com/news/security/logofail-…

PC起動時のUEFIで表示されるロゴ画像を置き換えて任意のコード実行を可能にするエクスプロイト「LogoFAIL」が発見される、WindowsとLinuxが対象でどんなセキュリティもスルーしてしまう

【図表】 出典: https://gigazine.net/news/20231207-logofail/ 【ニュース】 ◆PC起動時のUEFIで表示されるロゴ画像を置き換えて任意のコード実行を可能にするエクスプロイト「LogoFAIL」が発見される、WindowsとLinuxが対象でどんなセキュリティもスルーし…

Source code for BlackLotus Windows UEFI malware leaked on GitHub

【訳】BlackLotusのWindows UEFIマルウェアのソースコードがGitHubに流出 【図表】 ハッカー・フォーラムで宣伝されるBlackLotusブートキット (KELAのDark Beastプラットフォーム) GitHubに流出したBlackLotusのソースコード (BleepingComputer) 出典: https…

MS、UEFIブートキット「BlackLotus」対策のガイダンスを公開

【ニュース】 ◆MS、UEFIブートキット「BlackLotus」対策のガイダンスを公開 (Security NEXT, 2023/04/13) https://www.security-next.com/145362 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bootkit / ブートキット (まとめ) ◆BlackLot…

Guidance for investigating attacks using CVE-2022-21894: The BlackLotus campaign

【訳】CVE-2022-21894を利用した攻撃の調査に関するガイダンスです: BlackLotusキャンペーン 【公開情報】 ◆Guidance for investigating attacks using CVE-2022-21894: The BlackLotus campaign (Microsoft, 2023/04/11) [CVE-2022-21894を利用した攻撃の…

BlackLotus マルウェアが検出を回避

【ニュース】 ◆BlackLotus マルウェアが検出を回避 (Cyclonis, 2022/10/24) https://www.cyclonis.com/ja/blacklotus-malware-evades-detection/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bootkit / ブートキット (まとめ) ◆BlackLot…

UEFIブートローダに脆弱性、セキュアブートをバイパスしコードを実行

【ニュース】 ◆UEFIブートローダに脆弱性、セキュアブートをバイパスしコードを実行 (マイナビニュース, 2022/08/13 13:35) https://news.mynavi.jp/techplus/article/20220813-2423729/

UEFIに感染するマルウェア『CosmicStrand』。Intel H81チップセットマザーボードに影響

【ニュース】 ◆UEFIに感染するマルウェア『CosmicStrand』。Intel H81チップセットマザーボードに影響 (ニッチなPCゲーマーの環境構築Z, 2022/07/28) https://www.nichepcgamer.com/archives/malware-virus-infecting-uefi-cosmic-strand.html 【関連まとめ…

パソコンが壊れるまで動作し続けるUEFIルートキットが見つかる

【ニュース】 ◆パソコンが壊れるまで動作し続けるUEFIルートキットが見つかる (マイナビニュース, 2022/07/26 12:58) https://news.mynavi.jp/techplus/article/20220726-2408444/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Rootkit (…

MoonBounce (まとめ)

【ニュース】 ◆対策困難なブートキット「MoonBounce」からUEFIを守る方法 (TechTarget, 2022/03/30 08:00) UEFIを改ざんするマルウェア(ブートキット)が発見された。ブートキットはOSが起動する前に実行されるため、OS上のソフトウェアで検知するのは不可…

対策困難なブートキット「MoonBounce」からUEFIを守る方法

【ニュース】 ◆対策困難なブートキット「MoonBounce」からUEFIを守る方法 (TechTarget, 2022/03/30 08:00) UEFIを改ざんするマルウェア(ブートキット)が発見された。ブートキットはOSが起動する前に実行されるため、OS上のソフトウェアで検知するのは不可…

UEFI (まとめ)

【目次】 概要 【最新情報】 記事 【ニュース】 【ブログ】 【検索】 【関連情報】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆Kasperskyが、実環境で使用された新たなUEFIファームウェアブートキット「MoonBounce」を発見 ~高度な技術と攻撃フローの…

数多くのPCで採用されているInsyde H2O UEFI BIOSに23個の脆弱性。開示で修正へ

【ニュース】 ◆数多くのPCで採用されているInsyde H2O UEFI BIOSに23個の脆弱性。開示で修正へ (PC Watch, 2022/02/03 18:15) https://pc.watch.impress.co.jp/docs/news/1385797.html 【関連まとめ記事】◆全体まとめ ◆Device (まとめ) UEFI (まとめ) https:…

OSの再インストールにも耐える脆弱性がUEFIに発見、影響範囲は広大

【ニュース】 ◆OSの再インストールにも耐える脆弱性がUEFIに発見、影響範囲は広大 (マイナビニュース, 2022/02/03 20:44) https://news.mynavi.jp/techplus/article/20220203-2264026/ 【関連まとめ記事】◆全体まとめ ◆Device (まとめ) UEFI (まとめ) https:…

UEFI firmware vulnerabilities affect at least 25 computer vendors

【ニュース】 ◆UEFI firmware vulnerabilities affect at least 25 computer vendors (BleepingComputer, 2022/02/02 06:17) [UEFIファームウェアの脆弱性、少なくとも25のコンピュータベンダに影響] https://www.bleepingcomputer.com/news/security/uefi-f…

Kasperskyが、実環境で使用された新たなUEFIファームウェアブートキット「MoonBounce」を発見 ~高度な技術と攻撃フローの複雑化により、検知がいっそう困難に~

【ニュース】 ◆Kasperskyが、実環境で使用された新たなUEFIファームウェアブートキット「MoonBounce」を発見 ~高度な技術と攻撃フローの複雑化により、検知がいっそう困難に~ (PR Times, 2022/01/27 13:00) https://prtimes.jp/main/html/rd/p/000000285.0…

New UEFI bootkit used to backdoor Windows devices since 2012

【ニュース】 ◆New UEFI bootkit used to backdoor Windows devices since 2012 (BleepingComputer, 2021/10/05) [2012年以降、Windowsデバイスのバックドアに使用される新しいUEFIブートキット] https://www.bleepingcomputer.com/news/security/new-uefi-b…

マイクロソフト、増加するファームウェア攻撃への準備が不十分と警告

【ニュース】 ◆マイクロソフト、増加するファームウェア攻撃への準備が不十分と警告 (ZDNet, 2021/04/06 14:17) https://japan.zdnet.com/article/35168902/

Kaspersky、UEFIに感染するブートキットを発見。OS再インストールでは排除できず

【ニュース】 ◆Kaspersky、UEFIに感染するブートキットを発見。OS再インストールでは排除できず (PC Watch, 2020/10/08 17:49) https://pc.watch.impress.co.jp/docs/news/1281724.html 【関連情報】 ◆LoJax (まとめ) https://malware-log.hatenablog.com/en…

Microsoftが「UEFI」コアをオープンソース化、「Project Mu」を発表

【ニュース】 ◆Microsoftが「UEFI」コアをオープンソース化、「Project Mu」を発表 (@IT, 2018/12/21 17:30) http://www.atmarkit.co.jp/ait/articles/1812/21/news113.html

ESETの法人向けエンドポイント製品に新版 - 「UEFIスキャナー」搭載

【ニュース】 ◆ESETの法人向けエンドポイント製品に新版 - 「UEFIスキャナー」搭載 (Security NEXT, 2018/12/07) http://www.security-next.com/100642

APT28: First Group to Embed Rootkit in UEFI

【ブログ】 ◆APT28: First Group to Embed Rootkit in UEFI (Njccic, 2018/10/04) https://www.cyber.nj.gov/alerts-and-advisories/20181004/apt28-first-group-to-embed-rootkit-in-uefi

LoJax (まとめ)

【ニュース】 ◆OS再インストールやHDD交換でも排除できない、UEFIルートキット「LoJax」 (PC Watch, 2018/09/28 14:30) https://pc.watch.impress.co.jp/docs/news/1145336.html ⇒ https://malware-log.hatenablog.com/entry/2018/09/28/000000_1 ◆ESET社、U…

ESET社、UEFIファームウェアを狙ったルートキット「LoJax」を報告

【ニュース】 ◆ESET社、UEFIファームウェアを狙ったルートキット「LoJax」を報告 (SPUTNIK, 2018/09/29 12:44) https://jp.sputniknews.com/science/201809295398391/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Rootkit (まとめ) ◆LoJ…

OS再インストールやHDD交換でも排除できない、UEFIルートキット「LoJax」

【ニュース】 ◆OS再インストールやHDD交換でも排除できない、UEFIルートキット「LoJax」 (PC Watch, 2018/09/28 14:30) https://pc.watch.impress.co.jp/docs/news/1145336.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Rootkit (ま…

「Hacking Team」、BIOSやUEFIに感染するルートキットを利用して自社製品のエージェントをPCに常駐

【ブログ】 ◆「Hacking Team」、BIOSやUEFIに感染するルートキットを利用して自社製品のエージェントをPCに常駐 (Trendmicro, 2015/07/16) http://blog.trendmicro.co.jp/archives/11972 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Roo…

MacBookのEFIにThunderbolt経由でブートキットが感染し検知や削除不能&ウイルス拡散もされてしまう脆弱性

【ニュース】 ◆MacBookのEFIにThunderbolt経由でブートキットが感染し検知や削除不能&ウイルス拡散もされてしまう脆弱性が発見される (GIGAZINE, 2014/12/22 12:30) http://gigazine.net/news/20141222-apple-efi-vulnerabilities/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023