O código-fonte do bootkit BlackLotus UEFI, que foi anteriormente vendido na dark web por $5,000, foi descoberto por analistas da Binarly no GitHub. Os pesquisadores dizem que as fontes vazadas não estão totalmente completas e contêm principalmente um rootkit e um bootkit para contornar o Secure Boot.. O que é o bootkit BlackLotus? BlackLotus was first… Continue a ler Pesquisadores encontraram fontes do BlackLotus UEFI Bootkit no GitHub
Etiqueta: BlackLotus
Microsoft disse como detectar a instalação do BlackLotus UEFI Bootkit
A Microsoft compartilhou um guia para ajudar as organizações a detectar a instalação do bootkit BlackLotus UEFI que explora a vulnerabilidade CVE-2022-21894. A empresa também explicou a melhor forma de restaurar um sistema infectado. Let me remind you that we also wrote that Experts discovered ESPecter UEFI bootkit used for espionage. Let me remind you that BlackLotus… Continue a ler Microsoft disse como detectar a instalação do BlackLotus UEFI Bootkit
BlackLotus UEFI Bootkit ignora proteção mesmo no Windows 11
Especialistas da ESET relataram que o bootkit BlackLotus UEFI, que é vendido em fóruns de hackers por cerca de $ 5,000, é realmente capaz de ignorar a proteção de inicialização segura. Segundo pesquisadores, o malware representa uma ameaça até mesmo para máquinas totalmente atualizadas que executam o Windows 11 with UEFI Secure Boot enabled. Let me remind you that we also wrote… Continue a ler BlackLotus UEFI Bootkit ignora proteção mesmo no Windows 11