El nuevo rootkit UEFI Black Lotus se ofrece a la venta por $ 5,000

Iniciado por AXCESS, Octubre 18, 2022, 12:40:18 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Octubre 18, 2022, 12:40:18 AM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El investigador de seguridad cibernética Scott Scheferman informó que un nuevo rootkit Windows UEFI, denominado Black Lotus, se anuncia en foros clandestinos delictivos. El poderoso malware se ofrece a la venta a $5,000, con pagos de $200 por nuevas actualizaciones.

El investigador advierte que la disponibilidad de este rootkit en el panorama de amenazas representa una seria amenaza para las organizaciones debido a sus capacidades de evasión y persistencia.

"Teniendo en cuenta que este oficio solía estar relegado a APT como el GRU ruso y APT 41 (nexo con China), y teniendo en cuenta los descubrimientos criminales anteriores que hemos hecho (por ejemplo, el módulo #Trickboot de Trickbot), esto representa un pequeño 'salto' adelante, en términos de facilidad de uso, escalabilidad, accesibilidad y, lo que es más importante, el potencial de un impacto mucho mayor en las formas de persistencia, evasión y/o destrucción". escribió Scheferman.

Black Lotus está escrito en ensamblador y C y tiene un tamaño de solo 80 kb, el código malicioso se puede configurar para evitar infectar sistemas en países de la región de la CEI.

El malware admite antivirtualización, antidepuración y ofuscación de código. Black Lotus puede deshabilitar las soluciones de seguridad, incluida la integridad del código protegido por hipervisor (HVCI), BitLocker y Windows Defender. El rootkit puede eludir las defensas de seguridad como UAC y Secure Boot, puede cargar controladores no firmados que se utilizan para realizar una amplia gama de actividades maliciosas.

La amenaza es muy sigilosa, puede lograr persistencia en el nivel de UEFI con protección de agente Ring 0.

Black Lotus es compatible con un conjunto completo de capacidades de puerta trasera, también podría usarse para entornos potenciales de TI y OT.

Black Lotus está brindando capacidades APT a actores maliciosos en el panorama de amenazas.

Fuente:
SecurityAffairs
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario