TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Malware: BlackLotus (ブートキット) > NSA shares tips on blocking BlackLotus UEFI malware attacks

NSA shares tips on blocking BlackLotus UEFI malware attacks

Malware: BlackLotus (ブートキット) ツール: Bootkit / ブートキット 諜報機関: NSA (米国)

【訳】

NSAがBlackLotus UEFIマルウェア攻撃をブロックするヒントを公開


【要約】

NSAはBlackLotus UEFIブートキットマルウェア攻撃に対する防御方法を公開しました。BlackLotusは検出を回避し、削除を阻止し、Windowsのセキュリティ機能を無効化する能力を持つマルウェアです。Microsoftはセキュリティ更新を提供し、BlackLotus攻撃に使用されたSecure Bootの脆弱性に対処しましたが、完全な防御には手動手順が必要です。NSAは、システム管理者にパッチ適用とセキュリティの強化を推奨しています。BlackLotusはWindows 10および11を標的とし、Secure Boot保護を回避してシステムのセキュリティを破壊する悪意のある行動を引き起こす脆弱なブートローダーを悪用します。NSAは、防御策としてセキュリティ更新の適用、ハードニング、UEFI Secure Bootのカスタマイズを勧告しています。


【ニュース】

◆NSA shares tips on blocking BlackLotus UEFI malware attacks (BleepingComputer, 2023/06/22 16:50)
[NSAがBlackLotus UEFIマルウェア攻撃をブロックするヒントを公開]
https://www.bleepingcomputer.com/news/security/nsa-shares-tips-on-blocking-blacklotus-uefi-malware-attacks/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆Bootkit / ブートキット (まとめ)

◆BlackLotus (まとめ)
https://malware-log.hatenablog.com/entry/BlackLotus

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023