TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

セキュアブート

BlackLotus (まとめ)

【要点】 ◎Windows用UEFIブートキット。70万円で販売されており、パッチ適用済みのWindows 11でUEFIセキュアブートを回避可能 【目次】 概要 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【図表】 【検索】 関連情報 【関連まとめ記事…

Guidance for investigating attacks using CVE-2022-21894: The BlackLotus campaign

【訳】CVE-2022-21894を利用した攻撃の調査に関するガイダンスです: BlackLotusキャンペーン 【公開情報】 ◆Guidance for investigating attacks using CVE-2022-21894: The BlackLotus campaign (Microsoft, 2023/04/11) [CVE-2022-21894を利用した攻撃の…

Windows 11のUEFIセキュアブートをバイパスしてPCを乗っ取る恐るべきマルウェア「BlackLotus」が70万円弱で販売されていることが発覚

【ニュース】 ◆Windows 11のUEFIセキュアブートをバイパスしてPCを乗っ取る恐るべきマルウェア「BlackLotus」が70万円弱で販売されていることが発覚 (Gigazine, 2023/03/02 16:00) https://gigazine.net/news/20230302-black-lotus-uefi-secure-boot/ 【関連…

BlackLotus bootkit bypasses UEFI Secure Boot on patched Windows 11

【訳】BlackLotusのブートキットは、パッチ適用済みのWindows 11でUEFIセキュアブートを回避する 【図表】 ハッカーフォーラムで宣伝されたBlakLotusブートキット (ソース KELA) BlackLotusの実行フロー (ソース ESET) BlackLotusブートキットのコードに含ま…

ESET Research analyzes BlackLotus: A UEFI bootkit that can bypass UEFI Secure Boot on fully patched systems

【訳】ESETリサーチがBlackLotusを分析。完全にパッチが適用されたシステムでUEFIセキュアブートをバイパスすることができるUEFIブートキット 【公開情報】 ◆ESET Research analyzes BlackLotus: A UEFI bootkit that can bypass UEFI Secure Boot on fully …

BlackLotus UEFI bootkit: Myth confirmed

【ブログ】 ◆BlackLotus UEFI bootkit: Myth confirmed (ESET, 2023/03/01) [BlackLotus UEFI bootkit。神話を確認] The first in-the-wild UEFI bootkit bypassing UEFI Secure Boot on fully updated UEFI systems is now a reality [完全にアップデートさ…

UEFIブートローダに脆弱性、セキュアブートをバイパスしコードを実行

【ニュース】 ◆UEFIブートローダに脆弱性、セキュアブートをバイパスしコードを実行 (マイナビニュース, 2022/08/13 13:35) https://news.mynavi.jp/techplus/article/20220813-2423729/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023