近日,ESET 研究人員發現了一個新的 UEFI Bootkit,稱為 BlackLotus,並對其進行了深入分析。在過去的幾年中,關於 UEFI Bootkit 的討論一直存在,但實際上,這樣的攻擊並不常見。然而 BlackLotus 的出現表明,UEFI Bootkit 攻擊不再是一個傳說,而是一個實實在在的威脅。
BlackLotus 是一個高度進化的 Bootkit,它可以繞過 UEFI 固件的保護措施,並在系統啟動時啟動。它使用高度加密的代碼,使其難以被檢測和分析。它可以在啟動過程中載入惡意操作系统(OS),從而掌控系統。一旦控制權被取得,攻擊者可以執行各種攻擊,包括竊取敏感數據、執行命令和銷毀系統。
BlackLotus 使用的技術和技巧顯示出攻擊者對 UEFI Bootkit 攻擊的深入理解和進階技能。這也表明,對於電腦製造商和用戶來說,保護 UEFI 固件的安全非常重要。
BlackLotus 的攻擊主要包括三個步驟:
ESET 的研究人員建議,為了防止 UEFI Bootkit 攻擊,電腦製造商和用戶應該採取以下措施:
- 更新 UEFI 固件:定期檢查並更新 UEFI 固件,以確保其安全性
- 檢測 UEFI Bootkit:使用安全軟件和工具,檢測是否存在 UEFI Bootkit 攻擊
- 強化安全措施:加強安全措施,包括使用可信的軟件、設置強密碼和啟用 UEFI Secure Boot 等
ESET 的研究人員表示,UEFI Bootkit 攻擊的出現表明,攻擊者不斷尋找新的攻擊方法,以突破現有的安全防禦措施。因此,對於企業和個人用戶來說,保持高度警覺和強化安全措施是非常重要。
About Version 2
Version 2 Digital is one of the most dynamic IT companies in Asia. The company distributes a wide range of IT products across various areas including cyber security, cloud, data protection, end points, infrastructures, system monitoring, storage, networking, business productivity and communication products. Through an extensive network of channels, point of sales, resellers, and partnership companies, Version 2 offers quality products and services which are highly acclaimed in the market. Its customers cover a wide spectrum which include Global 1000 enterprises, regional listed companies, different vertical industries, public utilities, Government, a vast number of successful SMEs, and consumers in various Asian cities.
關於ESET
ESET成立於1992年,是一家面向企業與個人用戶的全球性的電腦安全軟件提供商,其獲獎產品 — NOD32防病毒軟件系統,能夠針對各種已知或未知病毒、間諜軟件 (spyware)、rootkits和其他惡意軟件為電腦系統提供實時保護。ESET NOD32佔用 系統資源最少,偵測速度最快,可以提供最有效的保護,並且比其他任何防病毒產品獲得了更多的Virus Bulletin 100獎項。ESET連續五年被評為“德勤高科技快速成長500 強”(Deloitte’s Technology Fast 500)公司,擁有廣泛的合作夥伴網絡,包括佳能、戴爾、微軟等國際知名公司,在布拉迪斯拉發(斯洛伐克)、布裏斯托爾(英國 )、布宜諾斯艾利斯(阿根廷)、布拉格(捷克)、聖地亞哥(美國)等地均設有辦事處,代理機構覆蓋全球超過100個國家。
