Профильные эксперты ИБ сообщили, что исходные коды буткита BlackLotus для Windows UEFI оказались опубликованы на GitHub. BlackLotus — это ориентированный на Windows буткит UEFI, который обходит безопасную загрузку и антивирусные решения, сохраняется в заражённой системе и выполняет полезные нагрузки с наивысшим уровнем привилегий в ОС. Возможности инструментария BlackLotus включают нарушение функции защиты данных BitLocker, Microsoft Defender и целостности кода, защищённой гипервизором (HVCI), также известной как функция целостности памяти, которая защищает от попыток использования ядра Windows.