BlackLotus Malware échappe à la détection

BlackLotus est un logiciel malveillant qui serait en vente sur le dark web. Le logiciel malveillant a des capacités inhabituellement impressionnantes qui le font ressembler davantage à un outil qu'un acteur de menace parrainé par l'État utiliserait, et non à quelque chose que vous verrez sur la plate-forme d'un script kiddie.

Selon la publicité publiée sur un forum de piratage sur le dark web, BlackLotus est un bootkit UEFI. Cela signifie que le logiciel malveillant fonctionne à un niveau très bas du système, s'insérant avant que le système ne démarre correctement et avant que le système d'exploitation ne soit chargé.

BlackLotus peut s'implanter dans les composants du micrologiciel du système, ce qui en fait une partie intégrante du système et l'aide à rester caché de la grande majorité des logiciels antivirus qui sont généralement chargés après le noyau du système.

BlackLotus est vendu en achat unique pour la somme de 5 000 $. Les auteurs du logiciel malveillant affirment que leur outil atteint Ring 0 ou essentiellement un accès au niveau du noyau. En supposant que cela soit vrai, BlackLotus sera à la fois incroyablement difficile à détecter et presque impossible à éliminer et à nettoyer.

Les auteurs se vantent en outre que leur outil peut désactiver Windows Defender et inclut des fonctionnalités anti-débogage pour empêcher les scanners de logiciels malveillants de détecter sa présence une fois déployés.