ซอร์สโค้ดของมัลแวร์ BlackLotus บน Windows UEFI ถูกเผยแพร่ใน GitHub

นักวิจัยพบซอร์สโค้ดของมัลแวร์ BlackLotus UEFI bootkit ถูกเผยแพร่ทางออนไลน์ใน GitHub โดยการค้นพบนี้ได้สร้างความกังวลเป็นอย่างมากในหมู่องค์กร รัฐบาล และชุมชนความปลอดภัยทางไซเบอร์ เนื่องจากจะทำให้กลุ่ม Hacker สามารถนำข้อมูลเกี่ยวกับ BlackLotus UEFI bootkit ไปใช้ในการพัฒนาเครื่องมือ และขั้นตอนในการโจมตีต่อไป

BlackLotus เป็น UEFI bootkit ที่มุ่งเป้าหมายไปยัง Windows เพื่อหลบหลีก Secure Boot ที่ถูกติดตั้งใน Windows 11 รวมถึงหลีกเลี่ยงการตรวจจับจากซอฟต์แวร์รักษาความปลอดภัย เช่น Microsoft Defender Antivirus, Hypervisor-protected Code Integrity (HVCI) ซึ่งช่วยป้องกันการพยายามใช้ประโยชน์จาก Kernel ของ Windows และหลีกเลี่ยงคุณสมบัติการป้องกันของ BitLocker data protection เพื่อฝังตัวในระบบเป้าหมาย และเรียกใช้เพย์โหลดด้วยสิทธิ์ระดับสูงสุดในระบบปฏิบัติการ (more…)

Microsoft ออกแพตซ์แก้ไขสำหรับช่องโหว่ Secure Boot ที่กำลังถูกนำมาใช้ในการโจมตี [EndUser]

Microsoft เผยแพร่การอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ Secure Boot zero-day ที่กำลังถูกนำมาใช้ในการโจมตีจาก BlackLotus UEFI malware ซึ่งกำลังแพร่กระจายบนระบบ Windows

Secure Boot เป็นคุณลักษณะด้านความปลอดภัยที่จะ blocks bootloader ที่ไม่น่าเชื่อถือโดย OEM บนคอมพิวเตอร์ที่มีเฟิร์มแวร์ Unified Extensible Firmware Interface (UEFI) และชิป Trusted Platform Module (TPM) เพื่อป้องกัน rootkit ระหว่างกระบวนการ startup process (more…)