BlackLotus 是一种恶意软件,据报道它在暗网上出售。该恶意软件具有异常令人印象深刻的功能,使其看起来更像是国家支持的威胁行为者会使用的工具,而不是您会在脚本小子的装备上看到的东西。
根据暗网黑客论坛上的广告,BlackLotus 是一个 UEFI 引导包。这意味着恶意软件在非常低的系统级别上运行,在系统正常启动和操作系统加载之前插入自身。
据报道,BlackLotus 可以将自己植入系统的固件组件中,有效地使其成为系统的一部分,并帮助它远离大多数通常在系统内核之后加载的防病毒软件。
BlackLotus 作为一次性购买出售,总价为 5000 美元。该恶意软件的作者声称他们的工具实现了 Ring 0 或本质上的内核级访问。假设这是真的,BlackLotus 将很难被发现,而且几乎不可能摆脱和清理。
作者进一步吹嘘他们的工具可以关闭 Windows Defender,并包括反调试功能,以阻止恶意软件扫描程序在部署后发现其存在。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
