Analysis

NSA lança guia para mitigar infeções do BlackLotus

A National Security Agency dos Estados Unidos lançou um guia para ajudar as organizações a mitigar infeções do BlackLotus UEFI bootkit

26/06/2023

NSA lança guia para mitigar infeções do BlackLotus

A National Security Agency (NSA) dos Estados Unidos publicou um guia técnico de mitigação para ajudar as organizações a fortalecer os seus sistemas contra infeções do BlackLotus UEFI bootkit. A recomendação da NSA fornece um guia para os defensores protegeres os seus sistemas deste malware que emergiu na segunda metade de 2022.

O documento da NSA nota que o BlackLotus pode ser executado em sistemas com patches porque os boot loaders vulneráveis que atacam ainda não foram adicionados a lista de revogação do Secure Boot DBX.

De acordo com a NSA, ainda que o bootkit procure ataque a fase inicial do boot, as soluções de defesa podem ser configuradas para detetar e prevenir a instalação do payload BlackLotus ou o evento de reboot que começa a execução e implementação.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº21 Dezembro 2024

IT SECURITY Nº21 Dezembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.