%{FACEBOOKSCRIPT}%
  1. HOME
  2. サイバーセキュリティお役立ち情報
  3. 用語集
  4. BlackLotusとは【用語集詳細】

BlackLotusとは【用語集詳細】

  • LINEで送る
  • このエントリーをはてなブックマークに追加
BlackLotusとは【用語集詳細】

サイバー脅威インテリジェンスサービスCognyte

BlackLotusは、UEFIブートキットに分類されるマルウェアです。このマルウェアはダークウェブ上で約5000USDで販売されています。

BlackLotusはBatonDrop脆弱性(CVE-2022-21894)を悪用し、悪性コードをUEFIファームウェアが読み込むESP(EFI System Partition)にデプロイします。その後BlackLotusは、OSに搭載されたセキュアブート機能をバイパスし、OSのセキュリティ機能であるBitLockerHVCIDefenderUAC等を無効化し、検知を回避します。

BlackLotusによる脆弱性の悪用と、このブートキットの検知法について2023年4月にMicrosoft社が侵害調査ガイダンスを公開しました。米CISAも当該ガイダンスを確認するよう注意喚起を発しています。

 



  • LINEで送る
  • このエントリーをはてなブックマークに追加