【辞書】

◆BlackLotusとは【用語集詳細】 (SOMPO CYBER SECURITY)
https://www.sompocybersecurity.com/column/glossary/blacklotus

【最新情報】

◆NSA shares tips on blocking BlackLotus UEFI malware attacks (BleepingComputer, 2023/06/22 16:50)
[NSAがBlackLotus UEFIマルウェア攻撃をブロックするヒントを公開]
https://www.bleepingcomputer.com/news/security/nsa-shares-tips-on-blocking-blacklotus-uefi-malware-attacks/
⇒ https://malware-log.hatenablog.com/entry/2023/06/22/000000_2

◆Source code for BlackLotus Windows UEFI malware leaked on GitHub (BleepingComputer, 2023/07/13 11:14)
[BlackLotusのWindows UEFIマルウェアのソースコードがGitHubに流出]
https://www.bleepingcomputer.com/news/security/source-code-for-blacklotus-windows-uefi-malware-leaked-on-github/
⇒ https://malware-log.hatenablog.com/entry/2023/07/13/000000_5

【ニュース】

■2022年

◆Malware dev claims to sell new BlackLotus Windows UEFI bootkit (BleepingComputer, 2022/10/17)
[マルウェア開発者が新しいBlackLotus Windows UEFIブートキットを販売すると主張している。]
https://www.bleepingcomputer.com/news/security/malware-dev-claims-to-sell-new-blacklotus-windows-uefi-bootkit/
⇒ https://malware-log.hatenablog.com/entry/2022/10/17/000000_4

◆BlackLotus マルウェアが検出を回避 (Cyclonis, 2022/10/24)
https://www.cyclonis.com/ja/blacklotus-malware-evades-detection/
⇒ https://malware-log.hatenablog.com/entry/2022/10/24/000000_4

■2023年

◆BlackLotus bootkit bypasses UEFI Secure Boot on patched Windows 11 (BleepingComputer, 2023/03/02 18:20)
[BlackLotusのブートキットは、パッチ適用済みのWindows 11でUEFIセキュアブートを回避する]
https://www.bleepingcomputer.com/news/security/blacklotus-bootkit-bypasses-uefi-secure-boot-on-patched-windows-11/
⇒ https://malware-log.hatenablog.com/entry/2023/03/02/000000_1

◆Windows 11のUEFIセキュアブートをバイパスしてPCを乗っ取る恐るべきマルウェア「BlackLotus」が70万円弱で販売されていることが発覚 (Gigazine, 2023/03/02 16:00)
https://gigazine.net/news/20230302-black-lotus-uefi-secure-boot/
⇒ https://malware-log.hatenablog.com/entry/2023/03/02/000000

◆MS、UEFIブートキット「BlackLotus」対策のガイダンスを公開 (Security NEXT, 2023/04/13)
https://www.security-next.com/145362
⇒ https://malware-log.hatenablog.com/entry/2023/04/13/000000

◆Microsoft、PCを乗っ取り秘密裏に操る「BlackLotus」ブートキットへの対策を順次展開 (窓の杜, 2023/05/10 13:12)

一部のデバイスのブート構成で問題を引き起こす可能性も

https://forest.watch.impress.co.jp/docs/news/1499327.html
⇒ https://malware-log.hatenablog.com/entry/2023/05/10/000000_2

◆NSA shares tips on blocking BlackLotus UEFI malware attacks (BleepingComputer, 2023/06/22 16:50)
[NSAがBlackLotus UEFIマルウェア攻撃をブロックするヒントを公開]
https://www.bleepingcomputer.com/news/security/nsa-shares-tips-on-blocking-blacklotus-uefi-malware-attacks/
⇒ https://malware-log.hatenablog.com/entry/2023/06/22/000000_2

◆Source code for BlackLotus Windows UEFI malware leaked on GitHub (BleepingComputer, 2023/07/13 11:14)
[BlackLotusのWindows UEFIマルウェアのソースコードがGitHubに流出]
https://www.bleepingcomputer.com/news/security/source-code-for-blacklotus-windows-uefi-malware-leaked-on-github/
⇒ https://malware-log.hatenablog.com/entry/2023/07/13/000000_5

【ブログ】

■2023年

◆BlackLotus UEFI bootkit: Myth confirmed (ESET, 2023/03/01)
[BlackLotus UEFI bootkit。神話を確認]

The first in-the-wild UEFI bootkit bypassing UEFI Secure Boot on fully updated UEFI systems is now a reality
[完全にアップデートされたUEFIシステムでUEFIセキュアブートをバイパスする初のインザワイルドUEFIブートキットが実現しました]

https://www.welivesecurity.com/2023/03/01/blacklotus-uefi-bootkit-myth-confirmed/
⇒ https://malware-log.hatenablog.com/entry/2023/03/01/000000_2

【公開情報】

■2023年

◆ESET Research analyzes BlackLotus: A UEFI bootkit that can bypass UEFI Secure Boot on fully patched systems (ESET, 2023/03/01)
[ESETリサーチがBlackLotusを分析。完全にパッチが適用されたシステムでUEFIセキュアブートをバイパスすることができるUEFIブートキット]
https://www.eset.com/int/about/newsroom/press-releases/research/eset-research-analyzes-blacklotus-a-uefi-bootkit-that-can-bypass-uefi-secure-boot-on-fully-patched-s/
⇒ https://malware-log.hatenablog.com/entry/2023/03/01/000000_1

◆Guidance for investigating attacks using CVE-2022-21894: The BlackLotus campaign (Microsoft, 2023/04/11)
[CVE-2022-21894を利用した攻撃の調査に関するガイダンスです： BlackLotusキャンペーン]
https://www.microsoft.com/en-us/security/blog/2023/04/11/guidance-for-investigating-attacks-using-cve-2022-21894-the-blacklotus-campaign/
⇒ https://malware-log.hatenablog.com/entry/2023/04/11/000000_1

【図表】

ハッカーフォーラムで宣伝されたBlakLotusブートキット (ソース KELA)

BlackLotusの実行フロー (ソース ESET)
出典: https://www.bleepingcomputer.com/news/security/blacklotus-bootkit-bypasses-uefi-secure-boot-on-patched-windows-11/

【検索】

■Google

google: BlackLotus
google:news: BlackLotus
google: site:virustotal.com BlackLotus
google: site:github.com BlackLotus

■Bing

https://www.bing.com/search?q=BlackLotus
https://www.bing.com/news/search?q=BlackLotus

■Twitter

https://twitter.com/search?q=%23BlackLotus
https://twitter.com/hashtag/BlackLotus

【関連まとめ記事】

◆全体まとめ
　◆マルウェア / Malware (まとめ)

◆Bootkit / ブートキット (まとめ)
https://malware-log.hatenablog.com/entry/Bootkit