TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

ツール: Bootkit / ブートキット

BlackLotus (まとめ)

【要点】 ◎Windows用UEFIブートキット。70万円で販売されており、パッチ適用済みのWindows 11でUEFIセキュアブートを回避可能 【目次】 概要 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【図表】 【検索】 関連情報 【関連まとめ記事…

NSA shares tips on blocking BlackLotus UEFI malware attacks

【訳】NSAがBlackLotus UEFIマルウェア攻撃をブロックするヒントを公開 【要約】 NSAはBlackLotus UEFIブートキットマルウェア攻撃に対する防御方法を公開しました。BlackLotusは検出を回避し、削除を阻止し、Windowsのセキュリティ機能を無効化する能力を持…

Microsoft、PCを乗っ取り秘密裏に操る「BlackLotus」ブートキットへの対策を順次展開

【ニュース】 ◆Microsoft、PCを乗っ取り秘密裏に操る「BlackLotus」ブートキットへの対策を順次展開 (窓の杜, 2023/05/10 13:12) 一部のデバイスのブート構成で問題を引き起こす可能性も https://forest.watch.impress.co.jp/docs/news/1499327.html 【関連…

MS、UEFIブートキット「BlackLotus」対策のガイダンスを公開

【ニュース】 ◆MS、UEFIブートキット「BlackLotus」対策のガイダンスを公開 (Security NEXT, 2023/04/13) https://www.security-next.com/145362 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bootkit / ブートキット (まとめ) ◆BlackLot…

Guidance for investigating attacks using CVE-2022-21894: The BlackLotus campaign

【訳】CVE-2022-21894を利用した攻撃の調査に関するガイダンスです: BlackLotusキャンペーン 【公開情報】 ◆Guidance for investigating attacks using CVE-2022-21894: The BlackLotus campaign (Microsoft, 2023/04/11) [CVE-2022-21894を利用した攻撃の…

Windows 11のUEFIセキュアブートをバイパスしてPCを乗っ取る恐るべきマルウェア「BlackLotus」が70万円弱で販売されていることが発覚

【ニュース】 ◆Windows 11のUEFIセキュアブートをバイパスしてPCを乗っ取る恐るべきマルウェア「BlackLotus」が70万円弱で販売されていることが発覚 (Gigazine, 2023/03/02 16:00) https://gigazine.net/news/20230302-black-lotus-uefi-secure-boot/ 【関連…

BlackLotus bootkit bypasses UEFI Secure Boot on patched Windows 11

【訳】BlackLotusのブートキットは、パッチ適用済みのWindows 11でUEFIセキュアブートを回避する 【図表】 ハッカーフォーラムで宣伝されたBlakLotusブートキット (ソース KELA) BlackLotusの実行フロー (ソース ESET) BlackLotusブートキットのコードに含ま…

ESET Research analyzes BlackLotus: A UEFI bootkit that can bypass UEFI Secure Boot on fully patched systems

【訳】ESETリサーチがBlackLotusを分析。完全にパッチが適用されたシステムでUEFIセキュアブートをバイパスすることができるUEFIブートキット 【公開情報】 ◆ESET Research analyzes BlackLotus: A UEFI bootkit that can bypass UEFI Secure Boot on fully …

BlackLotus UEFI bootkit: Myth confirmed

【ブログ】 ◆BlackLotus UEFI bootkit: Myth confirmed (ESET, 2023/03/01) [BlackLotus UEFI bootkit。神話を確認] The first in-the-wild UEFI bootkit bypassing UEFI Secure Boot on fully updated UEFI systems is now a reality [完全にアップデートさ…

BlackLotus マルウェアが検出を回避

【ニュース】 ◆BlackLotus マルウェアが検出を回避 (Cyclonis, 2022/10/24) https://www.cyclonis.com/ja/blacklotus-malware-evades-detection/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bootkit / ブートキット (まとめ) ◆BlackLot…

MoonBounce (まとめ)

【ニュース】 ◆対策困難なブートキット「MoonBounce」からUEFIを守る方法 (TechTarget, 2022/03/30 08:00) UEFIを改ざんするマルウェア(ブートキット)が発見された。ブートキットはOSが起動する前に実行されるため、OS上のソフトウェアで検知するのは不可…

対策困難なブートキット「MoonBounce」からUEFIを守る方法

【ニュース】 ◆対策困難なブートキット「MoonBounce」からUEFIを守る方法 (TechTarget, 2022/03/30 08:00) UEFIを改ざんするマルウェア(ブートキット)が発見された。ブートキットはOSが起動する前に実行されるため、OS上のソフトウェアで検知するのは不可…

New UEFI bootkit used to backdoor Windows devices since 2012

【ニュース】 ◆New UEFI bootkit used to backdoor Windows devices since 2012 (BleepingComputer, 2021/10/05) [2012年以降、Windowsデバイスのバックドアに使用される新しいUEFIブートキット] https://www.bleepingcomputer.com/news/security/new-uefi-b…

FinFisher malware hijacks Windows Boot Manager with UEFI bootkit

【ニュース】 ◆FinFisher malware hijacks Windows Boot Manager with UEFI bootkit (BleepingComputer, 2021/09/28 13:46) https://www.bleepingcomputer.com/news/security/finfisher-malware-hijacks-windows-boot-manager-wit

Bootkit / ブートキット (まとめ)

【辞書】 ◆Bootkit (Wikipedia) https://de.wikipedia.org/wiki/Bootkit 【Bootkit / ブートキット】 ◆MoonBounce (まとめ) https://malware-log.hatenablog.com/entry/MoonBounce ◆BlackLotus (まとめ) https://malware-log.hatenablog.com/entry/BlackLotu…

Kaspersky、UEFIに感染するブートキットを発見。OS再インストールでは排除できず

【ニュース】 ◆Kaspersky、UEFIに感染するブートキットを発見。OS再インストールでは排除できず (PC Watch, 2020/10/08 17:49) https://pc.watch.impress.co.jp/docs/news/1281724.html 【関連情報】 ◆LoJax (まとめ) https://malware-log.hatenablog.com/en…

ファームウェアに潜むマルウェア

【ニュース】 ◆ファームウェアに潜むマルウェア (キヤノンITソリューションズ, 2018/04/05) https://eset-info.canon-its.jp/malware_info/trend/detail/180405.html

国内ネットバンキングを狙う「URSNIF」が新たに「Bootkit」を利用

【ニュース】 ◆国内ネットバンキングを狙う「URSNIF」が新たに「Bootkit」を利用 (Trendmicro, 2017/06/08) https://blog.trendmicro.co.jp/archives/15144

リカバリーを実行しても駆除できないマルウェアを確認 - ファイア・アイ

通常の起動プロセスの簡略図 ハイジャックされた起動プロセスの簡略図 出典: https://news.mynavi.jp/article/20151214-a265/ 【ニュース】 ◆リカバリーを実行しても駆除できないマルウェアを確認 - ファイア・アイ (マイナビニュース, 2015/12/14 13:26) ht…

ファイア・アイ、検出が困難で危険なブートキットによりカード決済情報を狙う脅威グループを確認

【ニュース】 ◆ファイア・アイ、検出が困難で危険なブートキットによりカード決済情報を狙う脅威グループを確認 (FireEye, 2015/12/10) https://www.fireeye.jp/company/press-releases/2015/thriving-beyond-the-operating-system-financial-threat-group-t…

マスターブートレコード(MBR)を乗っ取るマルウェア「BootTrash」 – デイリーセキュリティバイト EP. 189

【ニュース】 ◆マスターブートレコード(MBR)を乗っ取るマルウェア「BootTrash」 – デイリーセキュリティバイト EP. 189 (WatchGuard, 2015/12/09) https://www.watchguard.co.jp/security-news/%E3%83%9E%E3%82%B9%E3%82%BF%E3%83%BC%E3%83%96%E3%83%BC%E3…

Mac向けブートキット「Thunderstrike」:知っておくべきこと

【ブログ】 ◆Mac向けブートキット「Thunderstrike」:知っておくべきこと (Kaspersky, 2015/01/19) https://blog.kaspersky.co.jp/thunderstrike-mac-osx-bootkit/6623/

MacBookのEFIにThunderbolt経由でブートキットが感染し検知や削除不能&ウイルス拡散もされてしまう脆弱性

【ニュース】 ◆MacBookのEFIにThunderbolt経由でブートキットが感染し検知や削除不能&ウイルス拡散もされてしまう脆弱性が発見される (GIGAZINE, 2014/12/22 12:30) http://gigazine.net/news/20141222-apple-efi-vulnerabilities/

Win32/Gapz:新しいブートキットの手口

http://blog.eset-smart-security.jp/2013/02/win32gapz-new-bootkit-technique.html 【ブログ】 ◆Win32/Gapz:新しいブートキットの手口 (ESET, 2013/02/13) http://blog.eset-smart-security.jp/2013/02/win32gapz-new-bootkit-technique.html

Bootkit 2009

【ブログ】 ◆Bootkit 2009 (SecureList(kaspersky), 2009/06/18) https://securelist.com/bootkit-2009/36252/

Bootkit: the challenge of 2008

出典: https://securelist.com/bootkit-the-challenge-of-2008/36235/ 【ブログ】 ◆Bootkit: the challenge of 2008 (SecureList, 2008/12/18) https://securelist.com/bootkit-the-challenge-of-2008/36235/

rootkitからbootkitまで──極悪マルウェア対処法

【ニュース】 ◆rootkitからbootkitまで──極悪マルウェア対処法 (TechTarget, 2007/10/12) http://techtarget.itmedia.co.jp/tt/news/0710/12/news02.html

Vom Rootkit zum Bootkit: Vistas Code-Signierung ausgehebelt

【公開情報】 ◆Vom Rootkit zum Bootkit: Vistas Code-Signierung ausgehebelt (Heise Security, 2007/03/31) https://www.heise.de/security/meldung/Vom-Rootkit-zum-Bootkit-Vistas-Code-Signierung-ausgehebelt-163947.html