Analysis
A National Security Agency dos Estados Unidos lançou um guia para ajudar as organizações a mitigar infeções do BlackLotus UEFI bootkit
26/06/2023
A National Security Agency (NSA) dos Estados Unidos publicou um guia técnico de mitigação para ajudar as organizações a fortalecer os seus sistemas contra infeções do BlackLotus UEFI bootkit. A recomendação da NSA fornece um guia para os defensores protegeres os seus sistemas deste malware que emergiu na segunda metade de 2022. O documento da NSA nota que o BlackLotus pode ser executado em sistemas com patches porque os boot loaders vulneráveis que atacam ainda não foram adicionados a lista de revogação do Secure Boot DBX. De acordo com a NSA, ainda que o bootkit procure ataque a fase inicial do boot, as soluções de defesa podem ser configuradas para detetar e prevenir a instalação do payload BlackLotus ou o evento de reboot que começa a execução e implementação. |