「BlackLotus」という名のマルウェアはUEFIブートキットにカテゴライズされ、ダークウェブにて約5,000米ドルの価格で出品されています。このマルウェアは「BatonDrop」の脆弱性(CVE-2022-21894)を突き、UEFIファームウェアがブート時に読み取るESP(EFIシステムパーティション)に悪意あるコードを配置します。配置後は、「BlackLotus」はセキュアブート機能を無視してOSを稼働させ、さらにはBitLocker、HVCI、Defender、UACといったOS内に組み込まれているセキュリティ機能を無力化することで、その存在を隠蔽します。
