一种名为BlackLotus的隐蔽统一可扩展固件接口（UEFI）引导套件已成为第一个能够绕过安全引导防御的已知恶意软件，使其成为网络环境中的一个强大威胁。

日前，斯洛伐克网络安全公司ESET在与 The Hacker News 分享的一份报告中说：“这个 bootkit 甚至可以在启用了 UEFI 安全启动的完全最新的 Windows 11系统上运行。”UEFI bootkit部署在系统固件中，允许完全控制操作系统 (OS) 启动过程，从而可以禁用操作系统级别的安全机制并在启动期间以高权限部署任意负载。

目前，该恶意软件以5000美元（以及每个新的后续版本200美元）的价格出售，功能强大且持久的工具包使用 Assembly 和 C 进行编程，大小为80 KB。它还具有地理围栏功能，可以避免感染亚美尼亚、白俄罗斯、哈萨克斯坦、摩尔多瓦、罗马尼亚、俄罗斯和乌克兰的计算机。

有关 BlackLotus 的详细信息于2022年10月首次出现，卡巴斯基安全研究员 Sergey Lozhkin 将其描述为一种复杂的犯罪软件解决方案。[阅读原文]