TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Malware: BlackLotus (ブートキット)

BlackLotus (まとめ)

【要点】 ◎Windows用UEFIブートキット。70万円で販売されており、パッチ適用済みのWindows 11でUEFIセキュアブートを回避可能 【目次】 概要 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【図表】 【検索】 関連情報 【関連まとめ記事…

Source code for BlackLotus Windows UEFI malware leaked on GitHub

【訳】BlackLotusのWindows UEFIマルウェアのソースコードがGitHubに流出 【図表】 ハッカー・フォーラムで宣伝されるBlackLotusブートキット (KELAのDark Beastプラットフォーム) GitHubに流出したBlackLotusのソースコード (BleepingComputer) 出典: https…

NSA shares tips on blocking BlackLotus UEFI malware attacks

【訳】NSAがBlackLotus UEFIマルウェア攻撃をブロックするヒントを公開 【要約】 NSAはBlackLotus UEFIブートキットマルウェア攻撃に対する防御方法を公開しました。BlackLotusは検出を回避し、削除を阻止し、Windowsのセキュリティ機能を無効化する能力を持…

Microsoft、PCを乗っ取り秘密裏に操る「BlackLotus」ブートキットへの対策を順次展開

【ニュース】 ◆Microsoft、PCを乗っ取り秘密裏に操る「BlackLotus」ブートキットへの対策を順次展開 (窓の杜, 2023/05/10 13:12) 一部のデバイスのブート構成で問題を引き起こす可能性も https://forest.watch.impress.co.jp/docs/news/1499327.html 【関連…

MS、UEFIブートキット「BlackLotus」対策のガイダンスを公開

【ニュース】 ◆MS、UEFIブートキット「BlackLotus」対策のガイダンスを公開 (Security NEXT, 2023/04/13) https://www.security-next.com/145362 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bootkit / ブートキット (まとめ) ◆BlackLot…

Guidance for investigating attacks using CVE-2022-21894: The BlackLotus campaign

【訳】CVE-2022-21894を利用した攻撃の調査に関するガイダンスです: BlackLotusキャンペーン 【公開情報】 ◆Guidance for investigating attacks using CVE-2022-21894: The BlackLotus campaign (Microsoft, 2023/04/11) [CVE-2022-21894を利用した攻撃の…

Windows 11のUEFIセキュアブートをバイパスしてPCを乗っ取る恐るべきマルウェア「BlackLotus」が70万円弱で販売されていることが発覚

【ニュース】 ◆Windows 11のUEFIセキュアブートをバイパスしてPCを乗っ取る恐るべきマルウェア「BlackLotus」が70万円弱で販売されていることが発覚 (Gigazine, 2023/03/02 16:00) https://gigazine.net/news/20230302-black-lotus-uefi-secure-boot/ 【関連…

BlackLotus bootkit bypasses UEFI Secure Boot on patched Windows 11

【訳】BlackLotusのブートキットは、パッチ適用済みのWindows 11でUEFIセキュアブートを回避する 【図表】 ハッカーフォーラムで宣伝されたBlakLotusブートキット (ソース KELA) BlackLotusの実行フロー (ソース ESET) BlackLotusブートキットのコードに含ま…

ESET Research analyzes BlackLotus: A UEFI bootkit that can bypass UEFI Secure Boot on fully patched systems

【訳】ESETリサーチがBlackLotusを分析。完全にパッチが適用されたシステムでUEFIセキュアブートをバイパスすることができるUEFIブートキット 【公開情報】 ◆ESET Research analyzes BlackLotus: A UEFI bootkit that can bypass UEFI Secure Boot on fully …

BlackLotus UEFI bootkit: Myth confirmed

【ブログ】 ◆BlackLotus UEFI bootkit: Myth confirmed (ESET, 2023/03/01) [BlackLotus UEFI bootkit。神話を確認] The first in-the-wild UEFI bootkit bypassing UEFI Secure Boot on fully updated UEFI systems is now a reality [完全にアップデートさ…

BlackLotus マルウェアが検出を回避

【ニュース】 ◆BlackLotus マルウェアが検出を回避 (Cyclonis, 2022/10/24) https://www.cyclonis.com/ja/blacklotus-malware-evades-detection/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bootkit / ブートキット (まとめ) ◆BlackLot…

Malware dev claims to sell new BlackLotus Windows UEFI bootkit

【訳】マルウェア開発者が新しいBlackLotus Windows UEFIブートキットを販売すると主張している。 【ニュース】 ◆Malware dev claims to sell new BlackLotus Windows UEFI bootkit (BleepingComputer, 2022/10/17) [マルウェア開発者が新しいBlackLotus Win…