BlackLotus

Буткит BlackLotus - это вредоносное ПО, которое способно заражать UEFI-прошивку и обходить механизм безопасной загрузки Secure Boot.
Другими словами, буткит может запускаться до запуска операционной системы и скрываться от антивирусных программ.
Буткит использует уязвимость в Windows, которая позволяет заменять файлы в системном разделе EFI на вредоносные и предоставляет полный контроль над устройством.

26 июля, 2024

PKfail: 12-летняя уязвимость UEFI позволяет обойти Secure Boot

Масштабная проблема цепочек поставок затрагивает 813 UEFI-продуктов.

4 августа, 2023

UEFI – слабое звено: CISA предлагает изменить способ разработки ПО для защиты от буткита BlackLotus

Борьба с BlackLotus непосильна для специалистов, значит на проблему нужно посмотреть с другой стороны.

13 июля, 2023

Исходный код вредоносной программы Blacklotus для Windows UEFI опубликован на GitHub

Теперь любой желающий может загрузить и запустить ее.

23 июня, 2023

АНБ выпустило инструкции по защите от UEFI-буткита BlackLotus

Помимо официальных обновлений от Microsoft, агентство привело необходимые меры защиты.

10 мая, 2023

Срочно обновите Windows: Microsoft закрыла две эксплуатируемые уязвимости и одну раскрытую

Компания признала, что злоумышленники уже атаковали системы с помощью двух проблем в Win32k и Secure Boot, а также опубликовала информацию об уязвимости в Windows OLE.

13 апреля, 2023

Microsoft рассказывает, как защититься от одного из наиболее опасных вирусов

Корпорация выпустила рекомендации по защите от UEFI-буткита BlackLotus.

1 марта, 2023

Встречайте BlackLotus – первый UEFI-буткит, который обходит Secure Boot в Windows 11

Для работы буткита злоумышленники используют старую уязвимость, которая, тем не менее, до сих пор актуальна на многих компьютерах.

18 октября, 2022

Разработчик вредоносного ПО продает новый UEFI-буткит BlackLotus

Буткит может вызвать страх у ИБ-сообщества из-за своих мощных возможностей.