diff --git a/translated/news/20241128-bootkitty-the-first-uefi-bootkit-built-for-linux-appears.md b/published/2025-01/20241128-bootkitty-the-first-uefi-bootkit-built-for-linux-appears.md
similarity index 76%
rename from translated/news/20241128-bootkitty-the-first-uefi-bootkit-built-for-linux-appears.md
rename to published/2025-01/20241128-bootkitty-the-first-uefi-bootkit-built-for-linux-appears.md
index 907559a..7c63e0d 100644
--- a/translated/news/20241128-bootkitty-the-first-uefi-bootkit-built-for-linux-appears.md
+++ b/published/2025-01/20241128-bootkitty-the-first-uefi-bootkit-built-for-linux-appears.md
@@ -1,11 +1,11 @@
---
title: Bootkitty: 首个针对 Linux UEFI 的引导工具包出现了!
-date: {{release_date}}
-abbrlink: {{abbrlink}}
+date: 2025-01-18 03:49:44
+abbrlink: 20241128-bootkitty-the-first-uefi-bootkit-built-for-linux-appears
author:
- fosscope-translation-team
- excniesnied
- - {{proofreader}}
+ - Cubik65536
banner: https://news.itsfoss.com/content/images/size/w600/format/webp/2024/11/bootkitty.png
cover: https://news.itsfoss.com/content/images/size/w600/format/webp/2024/11/bootkitty.png
categories:
@@ -18,13 +18,13 @@ authorInfo: |
作者:[Sourav Rudra](https://news.itsfoss.com/author/sourav/)
选题:[Cubik65536](https://github.com/Cubik65536)
译者:[excnies](https://github.com/excniesnied)
- 校对:[{{proofreader}}](https://github.com/{{proofreader}})
+ 校对:[Cubik65536](https://github.com/Cubik65536)
本文由 [FOSScope翻译组](https://github.com/FOSScope/TranslateProject) 原创编译,[开源观察](https://fosscope.com/) 荣誉推出
applied: true # 是否已被申领翻译
-translated: ture # 是否已翻译完成
-proofread: false # 是否已校对完成
-published: false # 是否已发布
+translated: true # 是否已翻译完成
+proofread: true # 是否已校对完成
+published: true # 是否已发布
---
@@ -41,7 +41,7 @@ published: false # 是否已发布
## Linux 用户需要担心 Bootkitty 吗
-{% image https://news.itsfoss.com/content/images/2024/11/Bootkitty_a-1.png 来源:ESET %}
+{% image https://news.itsfoss.com/content/images/2024/11/Bootkitty_a-1.png "来源:ESET" %}
知名网络安全公司 ESET 的研究人员首次在 [VirusTotal](https://www.virustotal.com/gui/file/f1f84819bdf395d42c36adb36ded0e7de338e2036e174716b5de71abc56f5d40) 上发现了这一恶意程序,该程序被匿名上传为一个未知的 UEFI 应用「*bootkit.efi*」。
@@ -53,9 +53,9 @@ ESET 团队对其进行分析后发现,这是**一款针对特定版本 Ubuntu
> 禁用内核的签名验证功能,并通过 Linux 的 init 进程预加载两个未知的 ELF 二进制文件。
-就目前而言,**Bootkitty 只能影响启用了安全启动的 UEFI 系统**,且前提是攻击者已经成功安装了恶意证书,或者在安全启动未启用的情况下。
-
-研究人员发现许多 [恶意软件痕迹](https://www.sciencedirect.com/topics/computer-science/malware-artifact),帮助他们了解这个引导工具包的性质。他们发现了两个未使用的函数,这些函数在执行过程中能够打印特殊的 [字符串](https://en.wikipedia.org/wiki/String_(computer_science))。
+就目前而言,Bootkitty 可以在攻击者已经成功安装了恶意证书的情况下**影响启用了安全启动的 UEFI 系统**。未启用安全启动的系统也可能受其影响。
+
+研究人员发现了许多帮助他们了解这个引导工具包的性质的 [恶意软件痕迹](https://www.sciencedirect.com/topics/computer-science/malware-artifact)。他们发现了两个未使用的函数,这些函数在执行过程中能够打印特殊的 [字符串](https://en.wikipedia.org/wiki/String_(computer_science))。
第一个是上面看到的 ASCII 字符画,这使 ESET 认为 Bootkitty 就是这个引导工具包的名称。
@@ -64,11 +64,14 @@ ESET 团队对其进行分析后发现,这是**一款针对特定版本 Ubuntu
{% image https://news.itsfoss.com/content/images/2024/11/Bootkitty_b.png %}
-{% image https://news.itsfoss.com/content/images/2024/11/Bootkitty_c.png 来源:ESET %}
+{% image https://news.itsfoss.com/content/images/2024/11/Bootkitty_c.png "来源:ESET" %}
{% endgrid %}
-第二个是在每次启动时打印出一个包含以下文本的潜在 Bootkitty 作者(*已被 ESET 撤销*)和其他与恶意软件相关的人的列表:
+第二个是包含可能的 Bootkitty 作者(*已被 ESET 抹除*)和其他与恶意软件相关的人的列表,以及在每次启动时被打印出来的另一组字符串,其中包含以下文本:
+> Bootkitty's Bootkit
+> \- Developed By BlackCat
+>
> Bootkitty 的引导工具包
> \- 由 BlackCat 开发
@@ -88,4 +91,4 @@ ESET 澄清,他们不认为这与臭名昭著的 [BlackCat](https://en.wikiped
如果你对 Bootkitty 的内部工作原理感兴趣,我强烈建议你阅读 [ESET 的深度博客](https://www.welivesecurity.com/en/eset-research/bootkitty-analyzing-first-uefi-bootkit-linux/)。
-对于样本和入侵指标(*IoCs*),你可以访问 ESET 的 [GitHub](https://github.com/eset/malware-ioc/tree/master/bootkitty) 仓库。
\ No newline at end of file
+对于样本和入侵指标(*IoCs*),你可以访问 ESET 的 [GitHub 仓库](https://github.com/eset/malware-ioc/tree/master/bootkitty)。