Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • BlackLotus Bobol Sistem Windows 11
  • Sektor Bisnis
  • Sektor Personal

BlackLotus Bobol Sistem Windows 11

2 min read
BlackLotus Bobol Sistem Windows 11

Credit image: Pixabay

Bootkit Unified Extensible Firmware Interface (UEFI) yang disebut BlackLotus ditemukan ESET mampu melewati fitur keamanan platform penting, BlackLotus bobol sistem Windows 11.

BlackLotus menggunakan kerentanan lama dan dapat berjalan bahkan pada sistem Windows 11 yang sepenuhnya diperbarui dengan UEFI Secure Boot diaktifkan.

Kit peretasan berbahaya yang dijual di forum web gelap seharga $5.000 telah menjadi yang pertama dari jenisnya

Bootkit pertama yang mampu melewati program keamanan siber UEFI Secure Boot pada sistem Windows 11 yang diperbarui sepenuhnya.

Baca juga: Awas Serangan Firmware UEFI BIOS Melonjak Dua Kali Lipat

UEFI Secure Boot

UEFI Secure Boot adalah fitur firmware UEFI, yang merupakan penerus firmware BIOS (Basic Input/Output System) yang ditemukan di komputer lama.

Secure Boot dirancang untuk memastikan bahwa sistem melakukan booting hanya dengan software dan firmware tepercaya. Bootkit di sisi lain adalah malware yang menginfeksi proses boot komputer.

BlackLotus telah diiklankan dan dijual di forum bawah tanah seharga $5.000 setidaknya sejak awal Oktober 2022, ungkap ESET.

“Kami sekarang dapat memberikan bukti bahwa bootkit itu nyata, dan iklan tersebut bukan hanya penipuan,” kata Martin Smolár, peneliti ESET.

Baca juga: ESET Mampu Memilah Komponen UEFI Berbahaya diantara Jutaan Sampel

BlackLotus Menggunakan Kerentanan Lama

BlackLotus memanfaatkan kerentanan yang telah ada selama lebih dari setahun (dikenal sebagai CVE-2022-21894) untuk mem-bypass UEFI Secure Boot

Lalu menetapkan persistensi untuk bootkit. Ini merupakan contoh awal dari kerentanan ini yang dieksploitasi secara publik dalam situasi dunia nyata.

Meskipun Microsoft merilis perbaikan untuk kerentanan pada Januari 2022, BlackLotus mampu mengeksploitasinya dan memungkinkan pelaku menonaktifkan langkah-langkah keamanan sistem operasi, termasuk BitLocker, HVCI, dan Windows Defender.

Bootkit masih dapat mengeksploitasi kerentanan pasca perbaikan Januari karena binari yang ditandatangani secara sah masih belum ditambahkan ke daftar pencabutan UEFI, mekanisme untuk mencabut sertifikat digital driver UEFI.

Karena kompleksitas seluruh ekosistem UEFI dan masalah rantai pasokan terkait, banyak kerentanan UEFI telah membuat sistem rentan bahkan lama setelah kerentanan diperbaiki, menurut ESET.

Baca juga: Scanner UEFI dalam ESET versi 11

Menyebarkan Payload melalui Kernel

Tujuan utama BlackLotus, setelah diinstal, adalah untuk memulai penerapan driver kernel, yang berfungsi melindungi bootkit dari segala upaya untuk menghilangkannya.

Itu juga menyebarkan pengunduh HTTP yang memungkinkan komunikasi dengan server Command and Control dan memiliki kemampuan untuk memuat muatan mode pengguna atau mode kernel lebih lanjut.

Paket penginstalan BlackLotus tertentu, seperti yang dianalisis oleh ESET, tidak melakukan penginstalan bootkit jika host yang terpengaruh menggunakan pengaturan regional yang terkait dengan Armenia, Belarusia, Kazakstan, Moldova, Rusia, atau Ukraina.

Jumlah sampel BlackLotus yang rendah yang dapat diperoleh, baik dari sumber publik maupun telemetri ESET, membuat ESET percaya bahwa belum banyak pelaku ancaman yang mulai menggunakannya.

Namun, ESET khawatir bahwa banyak hal akan berubah dengan cepat jika bootkit ini jatuh ke tangan kelompok crimeware.

Berdasarkan pada penyebaran bootkit yang mudah dan kemampuan kelompok crimeware untuk menyebarkan malware menggunakan botnet mereka.

Tim peneliti ESET merekomendasikan untuk selalu memperbarui sistem dan produk keamanannya untuk meningkatkan kemungkinan bahwa ancaman akan dihentikan tepat di awal, sebelum dapat mencapai persistensi pra-OS.

 

Baca lainnya:

  • Malware yang Mengincar BIOS dan UEFI Firmware
  • Cara Menggunakan Fitur Privacy Windows 11
  • Initial Access atau Akses Awal
  • Drive by Download

 

Sumber berita:

 

WeLiveSecurity

 

 

 

 

 

 

 

 

Tags: analis eset antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top blacklotus blacklotus bobol windows bootkit blacklotus bootkit uefi peneliti eset Penelitian ESET Riset ESET uefi secure boot windows 11 bobol

Post navigation

Previous Pentingnya Keamanan Email
Next Edukasi Siber Karyawan

Related Stories

Ancaman Ganda Oracle Peretas Curi Data Lewat Celah Kritis Ancaman Ganda Oracle Peretas Curi Data Lewat Celah Kritis
3 min read
  • Sektor Bisnis
  • Teknologi

Ancaman Ganda Oracle Peretas Curi Data Lewat Celah Kritis

October 14, 2025
Ancaman Terkuat 2025 AI Generating Phising Ancaman Terkuat 2025 AI Generating Phising
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Ancaman Terkuat 2025 AI Generating Phising

October 14, 2025
Spyware Android Baru Menyamar Jadi WhatsApp dan TikTok Spyware Android Baru Menyamar Jadi WhatsApp dan TikTok
3 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Spyware Android Baru Menyamar Jadi WhatsApp dan TikTok

October 13, 2025

Recent Posts

  • Ancaman Ganda Oracle Peretas Curi Data Lewat Celah Kritis
  • Ancaman Terkuat 2025 AI Generating Phising
  • Risiko Akhir Windows 10
  • Spyware Android Baru Menyamar Jadi WhatsApp dan TikTok
  • Taktik Canggih Peretas Mencuri Data Rahasia Lewat Asisten Coding AI
  • Varian Baru Chaos Enkripsi Selektif & Penghancuran Data
  • Tiga Raksasa Ransomware Bersatu Bentuk Kartel Baru
  • Penipuan Pajak via iMessage Kini Tak Terblokir dan Sulit Dilaporkan
  • Hidden Text Salting
  • Modus Baru Peretas Memanfaatkan CSS untuk Lolos dari Filter Email

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Ancaman Ganda Oracle Peretas Curi Data Lewat Celah Kritis Ancaman Ganda Oracle Peretas Curi Data Lewat Celah Kritis
3 min read
  • Sektor Bisnis
  • Teknologi

Ancaman Ganda Oracle Peretas Curi Data Lewat Celah Kritis

October 14, 2025
Ancaman Terkuat 2025 AI Generating Phising Ancaman Terkuat 2025 AI Generating Phising
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Ancaman Terkuat 2025 AI Generating Phising

October 14, 2025
Risiko Akhir Windows 10 Risiko Akhir Windows 10
4 min read
  • Teknologi
  • Tips & Tricks

Risiko Akhir Windows 10

October 13, 2025
Spyware Android Baru Menyamar Jadi WhatsApp dan TikTok Spyware Android Baru Menyamar Jadi WhatsApp dan TikTok
3 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Spyware Android Baru Menyamar Jadi WhatsApp dan TikTok

October 13, 2025

Copyright © All rights reserved. | DarkNews by AF themes.