BlackLotusとは【用語集詳細】
BlackLotusは、UEFIブートキットに分類されるマルウェアです。このマルウェアはダークウェブ上で約5000USDで販売されています。
BlackLotusはBatonDrop脆弱性(CVE-2022-21894)を悪用し、悪性コードをUEFIファームウェアが読み込むESP(EFI System Partition)にデプロイします。その後BlackLotusは、OSに搭載されたセキュアブート機能をバイパスし、OSのセキュリティ機能であるBitLockerやHVCI、Defender、UAC等を無効化し、検知を回避します。
BlackLotusによる脆弱性の悪用と、このブートキットの検知法について2023年4月にMicrosoft社が侵害調査ガイダンスを公開しました。米CISAも当該ガイダンスを確認するよう注意喚起を発しています。