2023年3月1日，ESET 的研究人员发布了一份报告，确认了 BlackLotus 作为 UEFI bootkit 的存在。该报告介绍了 bootkit 的技术方面、感染方法以及检测和缓解策略。

UEFI bootkits 是一种恶意软件，感染计算机的统一可扩展固件接口(UEFI)的固件，并且很难被检测和删除。BlackLotus 是UEFI bootkit 的一个特别危险的例子，它不仅感染固件，而且还具有持久性，这使得它即使在完全重装操作系统的情况下也可以幸存下来。

该报告发现，BlackLotus 主要通过社交工程攻击来传播，用户被欺骗下载和安装带有恶意软件的软件更新。然后，在更新过程中安装了 bootkit，使其感染固件并跨越重新启动持续存在。

该报告概述了多种检测和缓解 BlackLotus 的策略，包括固件分析、内存分析和安全启动设置配置。很明显，主要应对此类攻击的防御措施是保持警惕，了解网络犯罪分子使用的最新威胁和技术。

BlackLotus 的发现提醒人们 UEFI bootkits 所带来的风险，并强调了及时将操作系统更新到最新安全补丁的重要性，以减少感染的风险。ESET 的研究人员将继续监测此威胁并就缓解 bootkit 感染的最佳实践提供建议。