BlackLotus マルウェアが検出を回避
BlackLotus は、ダーク Web で売りに出されていると報告されているマルウェアです。このマルウェアは非常に優れた機能を備えており、スクリプト キディーのリグで見られるようなものではなく、国家が支援する攻撃者が使用するツールのように見えます。
ダーク Web 上のハッキング フォーラムに掲載された広告によると、BlackLotus は UEFI ブートキットです。これは、マルウェアが非常に低いシステム レベルで動作し、システムが適切に起動する前、OS がロードされる前に自分自身を挿入することを意味します。
BlackLotus は、システムのファームウェア コンポーネント内に自身を埋め込んで効果的にシステムの一部にし、システム カーネルの後に一般的にロードされるウイルス対策ソフトウェアの大部分から隠蔽することができると報告されています。
BlackLotus は、合計 5000 ドルで 1 回限りの購入として販売されます。マルウェアの作成者は、このツールが Ring 0 または本質的にカーネル レベルのアクセスを実現していると主張しています。これが事実であると仮定すると、BlackLotus を検出することは信じられないほど困難であり、駆除して駆除することはほぼ不可能です。
作成者はさらに、自分たちのツールが Windows Defender を停止できること、および展開されたマルウェア スキャナーがその存在を検出するのを阻止するアンチデバッグ機能を備えていることを自慢しています。