นักวิจัยพบซอร์สโค้ดของมัลแวร์ BlackLotus UEFI bootkit ถูกเผยแพร่ทางออนไลน์ใน GitHub โดยการค้นพบนี้ได้สร้างความกังวลเป็นอย่างมากในหมู่องค์กร รัฐบาล และชุมชนความปลอดภัยทางไซเบอร์ เนื่องจากจะทำให้กลุ่ม Hacker สามารถนำข้อมูลเกี่ยวกับ BlackLotus UEFI bootkit ไปใช้ในการพัฒนาเครื่องมือ และขั้นตอนในการโจมตีต่อไป
BlackLotus เป็น UEFI bootkit ที่มุ่งเป้าหมายไปยัง Windows เพื่อหลบหลีก Secure Boot ที่ถูกติดตั้งใน Windows 11 รวมถึงหลีกเลี่ยงการตรวจจับจากซอฟต์แวร์รักษาความปลอดภัย เช่น Microsoft Defender Antivirus, Hypervisor-protected Code Integrity (HVCI) ซึ่งช่วยป้องกันการพยายามใช้ประโยชน์จาก Kernel ของ Windows และหลีกเลี่ยงคุณสมบัติการป้องกันของ BitLocker data protection เพื่อฝังตัวในระบบเป้าหมาย และเรียกใช้เพย์โหลดด้วยสิทธิ์ระดับสูงสุดในระบบปฏิบัติการ (more…)