BlackLotus-Malware entzieht sich der Erkennung

BlackLotus ist eine Malware, die Berichten zufolge im Dark Web zum Verkauf angeboten wird. Die Malware verfügt über ungewöhnlich beeindruckende Fähigkeiten, die sie eher wie ein Tool erscheinen lassen, das ein staatlich geförderter Bedrohungsakteur verwenden würde, und nicht etwas, das Sie auf der Plattform eines Skript-Kiddies sehen werden.

Laut der Werbung, die in einem Hacking-Forum im Dark Web geschaltet wurde, ist BlackLotus ein UEFI-Bootkit. Das bedeutet, dass die Malware auf einer sehr niedrigen Systemebene arbeitet und sich einfügt, bevor das System ordnungsgemäß hochfährt und bevor das Betriebssystem geladen wird.

Berichten zufolge kann sich BlackLotus in die Firmware-Komponenten des Systems einnisten, es effektiv zu einem Teil des Systems machen und ihm dabei helfen, vor der überwiegenden Mehrheit der Antivirus-Software verborgen zu bleiben, die normalerweise nach dem Systemkern geladen wird.

BlackLotus wird als einmaliger Kauf für die Summe von 5000 $ verkauft. Die Autoren der Malware behaupten, dass ihr Tool Ring 0 oder im Wesentlichen Zugriff auf Kernel-Ebene erreicht. Unter der Annahme, dass dies zutrifft, wird BlackLotus sowohl unglaublich schwer zu erkennen als auch fast unmöglich zu entfernen und zu reinigen sein.

Die Autoren rühmen sich außerdem, dass ihr Tool Windows Defender abschalten kann und Anti-Debugging-Funktionen enthält, um zu verhindern, dass Malware-Scanner nach der Bereitstellung seine Präsenz erkennen.