Програмний код шкідливого ПЗ BlackLotus виклали на GitHub

Bleeping Computer повідомляє, що програмний код шкідливого ПЗ BlackLotus для Windows опублікували на GitHub.

Що таке шкідливе ПЗ BlackLotus?

BlackLotus — це шкідливе програмне забезпечення, яке призначене для Windows і може обходити захист від вірусів і безпечне завантаження, залишатися у системі після інфікування і запускати зловмисний код із найвищими правами в ОС.

BlackLotus має можливості порушувати роботу BitLocker, Microsoft Defender і HVCI — це програми, які захищають дані, код і ядро Windows від вірусів.

BlackLotus став першим ПЗ, який може обійти механізм безпечного завантаження і вимкнути захисні функції Windows.

Реакція Microsoft на шкідливе ПЗ BlackLotus

Задля захисту своїх споживачів Microsoft випустила оновлення безпеки CVE-2023-24932.

Проте компанія не увімкнула оновлення за замовчуванням, а зробила його складною ручною процедурою для користувачів Windows, через що багато системних адміністраторів не стали ставити патч, залишивши корпоративні пристрої вразливими для атак.

Поширення BlackLotus в інтернеті

Спочатку BlackLotus продавався на хакерських форумах за $5 тис., що давало можливість зловмисникам будь-якого рівня отримати інструмент, який зазвичай належав до арсеналу професійних хакерських груп. А вихідний код BlackLotus завжди тримався в секреті.

День тому дослідники з Binarly помітили виток коду на GitHub, який зробив хакер під псевдономом Yukari. За словами Yukari програмний код BlackLotus перед опублікуванням був змінений.

За словами експертів, тепер, коли BlackLotus став загальнодоступним, можна очікувати, що розробники з даркнету зможуть створювати потужніші версії шкідливого програмного забезпечення, роблячи цей вектор атаки дедалі складнішим.