L'histoire de la façon dont une analyse d'une supposée triche de jeu s'est transformée en découverte d'une puissante menace UEFI
Vers la fin de 2022, un acteur menaçant inconnu s'est vanté sur un forum clandestin d'avoir créé un nouveau et puissant bootkit UEFI appelé Lotus Noir. Sa caractéristique la plus distinctive ? Il pourrait contourner UEFI Secure Boot - une fonctionnalité intégrée à tous les ordinateurs modernes pour les empêcher d'exécuter des logiciels non autorisés.
Ce qui ressemblait au début à un mythe - en particulier sur un système Windows 11 entièrement mis à jour - est devenu réalité quelques mois plus tard, lorsque les chercheurs d'ESET ont trouvé un échantillon qui correspondait parfaitement à cette caractéristique principale ainsi qu'à tous les autres attributs du bootkit annoncé.
Dans cet épisode du podcast ESET Research, ESET Distinguished Researcher et hôte de ce podcast Aryeh Goretsky parle à ESET Malware Researcher Martin Smolar comment il a découvert la menace et quelles ont été les principales conclusions de son analyse.
Dans la discussion, Martin révèle qu'il considérait initialement l'échantillon de BlackLotus comme un tricheur de jeu et décrit le moment où il s'est rendu compte qu'il avait trouvé quelque chose de beaucoup plus dangereux. Pour éviter une idée fausse courante, Martin explique également la différence entre les implants de micrologiciels UEFI malveillants et les menaces qui ciblent "uniquement" la partition EFI. Pour rendre les informations exploitables pour nos auditeurs, la dernière partie de la discussion explore la prévention et l'atténuation des attaques UEFI.
Pour plus de détails tels que qui pourrait être affecté par BlackLotus ou comment un acteur malveillant pourrait obtenir le bootkit, écoutez l'intégralité de l'épisode du podcast ESET Research sur Spotify, Podcasts Google, Podcasts Appleou PodBean. Et si vous aimez ce que vous entendez, abonnez-vous pour en savoir plus.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Automobile / VE, Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- Décalages de bloc. Modernisation de la propriété des compensations environnementales. Accéder ici.
- La source: https://www.welivesecurity.com/2023/07/12/eset-research-podcast-finding-mythical-blacklotus-bootkit/
