대충 5천달러 짜리 UEFI 부트 악성코드인 BlackLotus가 확실히 윈도 시큐어 부트를 작살내는 것으로 보입니다.
BlackLotus는 1년이상 지난 CVE-2022-21894를 이용하는데, MS는 2022년 1월에 막았다고 생각했지만 영향을 받는 서명된 바이너리가 UEFI 해지 목록에 추가되지 않아서 계속 뚫어뻥이라 합니다.
ESET측은 이게 설치되면 시큐어부트 걷어내고 BlackLotus를 제거 못하게 커널 드라이버와 HTTP 다운로더(C&C를 실행해야죠?)를 깐다고 하는군요... 주요 감영국은 루마니아, 몰도바(러시아), 러시아, 우크라이나, 벨라루스, 아르메니아, 카자흐스탄이 있습니다.