Malware: BlackLotus (ブートキット)
【要点】 ◎Windows用UEFIブートキット。70万円で販売されており、パッチ適用済みのWindows 11でUEFIセキュアブートを回避可能 【目次】 概要 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【図表】 【検索】 関連情報 【関連まとめ記事…
【訳】BlackLotusのWindows UEFIマルウェアのソースコードがGitHubに流出 【図表】 ハッカー・フォーラムで宣伝されるBlackLotusブートキット (KELAのDark Beastプラットフォーム) GitHubに流出したBlackLotusのソースコード (BleepingComputer) 出典: https…
【訳】NSAがBlackLotus UEFIマルウェア攻撃をブロックするヒントを公開 【要約】 NSAはBlackLotus UEFIブートキットマルウェア攻撃に対する防御方法を公開しました。BlackLotusは検出を回避し、削除を阻止し、Windowsのセキュリティ機能を無効化する能力を持…
【ニュース】 ◆Microsoft、PCを乗っ取り秘密裏に操る「BlackLotus」ブートキットへの対策を順次展開 (窓の杜, 2023/05/10 13:12) 一部のデバイスのブート構成で問題を引き起こす可能性も https://forest.watch.impress.co.jp/docs/news/1499327.html 【関連…
【ニュース】 ◆MS、UEFIブートキット「BlackLotus」対策のガイダンスを公開 (Security NEXT, 2023/04/13) https://www.security-next.com/145362 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bootkit / ブートキット (まとめ) ◆BlackLot…
【訳】CVE-2022-21894を利用した攻撃の調査に関するガイダンスです: BlackLotusキャンペーン 【公開情報】 ◆Guidance for investigating attacks using CVE-2022-21894: The BlackLotus campaign (Microsoft, 2023/04/11) [CVE-2022-21894を利用した攻撃の…
【ニュース】 ◆Windows 11のUEFIセキュアブートをバイパスしてPCを乗っ取る恐るべきマルウェア「BlackLotus」が70万円弱で販売されていることが発覚 (Gigazine, 2023/03/02 16:00) https://gigazine.net/news/20230302-black-lotus-uefi-secure-boot/ 【関連…
【訳】BlackLotusのブートキットは、パッチ適用済みのWindows 11でUEFIセキュアブートを回避する 【図表】 ハッカーフォーラムで宣伝されたBlakLotusブートキット (ソース KELA) BlackLotusの実行フロー (ソース ESET) BlackLotusブートキットのコードに含ま…
【訳】ESETリサーチがBlackLotusを分析。完全にパッチが適用されたシステムでUEFIセキュアブートをバイパスすることができるUEFIブートキット 【公開情報】 ◆ESET Research analyzes BlackLotus: A UEFI bootkit that can bypass UEFI Secure Boot on fully …
【ブログ】 ◆BlackLotus UEFI bootkit: Myth confirmed (ESET, 2023/03/01) [BlackLotus UEFI bootkit。神話を確認] The first in-the-wild UEFI bootkit bypassing UEFI Secure Boot on fully updated UEFI systems is now a reality [完全にアップデートさ…
【ニュース】 ◆BlackLotus マルウェアが検出を回避 (Cyclonis, 2022/10/24) https://www.cyclonis.com/ja/blacklotus-malware-evades-detection/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bootkit / ブートキット (まとめ) ◆BlackLot…
【訳】マルウェア開発者が新しいBlackLotus Windows UEFIブートキットを販売すると主張している。 【ニュース】 ◆Malware dev claims to sell new BlackLotus Windows UEFI bootkit (BleepingComputer, 2022/10/17) [マルウェア開発者が新しいBlackLotus Win…