Упс! Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Програмний код шкідливого ПЗ BlackLotus виклали на GitHub

Артем Житкевич
Артем Житкевич
13 липня 2023 2 хвилин читання

Bleeping Computer повідомляє, що програмний код шкідливого ПЗ BlackLotus для Windows опублікували на GitHub.

BlackLotus на GitHub BlackLotus на GitHub

Що таке шкідливе ПЗ BlackLotus?

BlackLotus — це шкідливе програмне забезпечення, яке призначене для Windows і може обходити захист від вірусів і безпечне завантаження, залишатися у системі після інфікування і запускати зловмисний код із найвищими правами в ОС.

Підписуйтеся на наші соцмережі

BlackLotus має можливості порушувати роботу BitLocker, Microsoft Defender і HVCI — це програми, які захищають дані, код і ядро Windows від вірусів.

BlackLotus став першим ПЗ, який може обійти механізм безпечного завантаження і вимкнути захисні функції Windows.

Реакція Microsoft на шкідливе ПЗ BlackLotus

Задля захисту своїх споживачів Microsoft випустила оновлення безпеки CVE-2023-24932.

Проте компанія не увімкнула оновлення за замовчуванням, а зробила його складною ручною процедурою для користувачів Windows, через що багато системних адміністраторів не стали ставити патч, залишивши корпоративні пристрої вразливими для атак.

Поширення BlackLotus в інтернеті

Спочатку BlackLotus продавався на хакерських форумах за $5 тис., що давало можливість зловмисникам будь-якого рівня отримати інструмент, який зазвичай належав до арсеналу професійних хакерських груп. А вихідний код BlackLotus завжди тримався в секреті.

День тому дослідники з Binarly помітили виток коду на GitHub, який зробив хакер під псевдономом Yukari. За словами Yukari програмний код BlackLotus перед опублікуванням був змінений.

За словами експертів, тепер, коли BlackLotus став загальнодоступним, можна очікувати, що розробники з даркнету зможуть створювати потужніші версії шкідливого програмного забезпечення, роблячи цей вектор атаки дедалі складнішим.

Підписуйтеся на наші соцмережі

50 UAH 150 UAH 500 UAH 1000 UAH 3000 UAH 5000 UAH
0
Прокоментувати
Інші матеріали

Google Password Manager тепер підтримує зберігання ключів доступу до Chrome

Вікторія Рудзінська 16 годин тому

Microsoft випускає застосунок Windows для пристроїв iPhone, Mac і Android

Вікторія Рудзінська 19 годин тому

Microsoft та CDTO Campus запускають в Україні програму з хмарних технологій та ШІ

Владислав Паливода 17 вересня 2024 19:45

OpenAI веде перемовини про залучення $6,5 млрд

Владислав Паливода 12 вересня 2024 13:53

Топ-5 професій, які найчастіше використовують ШІ, назвали в Microsoft

Вікторія Рудзінська 9 вересня 2024 19:37