Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Разработчик вредоносного ПО продает новый UEFI-буткит BlackLotus (http://txgate.io:443/showthread.php?t=11347)

Artifact 02-23-2025 05:17 AM

Буткит может вызвать страх у ИБ-сообщества из-за своих мощных возможностей.
https://www.securitylab.ru/upload/ib...gou9krjvjp.png
Злоумышленник продает на хакерских форумах новый UEFI-буткит под названием BlackLotus, вредоносный инструмент с возможностями, обычно используемыми правительственными хакерами.
Лицензия на этот буткит стоит $5000, а возобновление лицензии стоит $200. По словам продавца, BlackLotus имеет следующие возможности:<ul><li>встроенна� � функция обхода Secure Boot;</li>
</ul><ul><li>встроенную защиту Ring0/Kernel от удаления;</li>
</ul><ul><li>запускается в режиме восстановления или в безопасном режиме;</li>
</ul><ul><li>поставляется с функциями защиты от виртуальных машин (anti-VM);</li>
</ul><ul><li>содержит встроенную защиту от отладки и запутывания кода, чтобы блокировать попытки анализа вредоносных программ;</li>
</ul><ul><li>буткит запускается под учетной записью SYSTEM внутри легитимного процесса, поэтому ПО безопасности не может обнаружить и уничтожить его.</li>
</ul>Более того, BlackLotus размером 80 КБ после установки может отключить встроенную защиту Windows HVCI и Защитник Windows, а также обойти контроль учетных записей (UAC).
https://www.securitylab.ru/upload/im...t-img(605).png
Злоумышленник продает буткит BlackLotus на хакерском форуме
Ведущий исследователь Лаборатории Касперского Сергей Ложкин также заметил рекламу BlackLotus на криминальных форумах и предупредил, что это важный шаг, поскольку этот тип возможностей обычно был доступен только спонсируемым государством хакерским группам. А сейчас он доступен всем киберпреступникам.
Технический директор Eclypsium Скотт Шеферман заявил , что пока образец вредоносного ПО не запущен в тестовой среде, есть вероятность, что он еще не готов к показу. Это значит, что некоторые функции могут работать неправильно или не работать совсем, а также есть вероятность, что все это мошенничество.
Если BlackLotus действительно работает надлежащим образом, то это вызовет опасения в ИБ-сообществе, поскольку буткит можно использовать для загрузки неподписанных драйверов, которые могут быть использованы в BYOVD-атаках.


All times are GMT. The time now is 09:08 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.