最近几年，黑客针对UEFI开机系统打造恶意启动工具（UEFI Bootkit）的情况，约自2020年开始已有数起事故传出，攻击者利用这种工具窜改电脑的安全启动机制，从而突破Windows操作系统的安全防护，甚至是停用杀毒软件与EDR系统。但如今，这类工具也出现专门针对Linux操作系统下手的情形。

资安业者ESET指出，他们近期看到有人在VirusTotal上传未知的UEFI应用程序，文件名是bootkit.efi，经过分析确认是恶意UEFI启动工具，研究人员将其命名为Bootkitty，并指出与过往同类工具最大的不同，在于它是针对Ubuntu操作系统特定版本而开发。

为了让启动工具能够通过UEFI开机流程，黑客使用自行签署的凭证，替Bootkitty「漂白」，电脑启动流程皆可进到运行Linux内核的阶段，并在开机管理程序GRUB运行前，在内存内进行必要的完整性验证功能，然而，这项工具的主要目的就是停用Linux的核心签章验证功能，并通过init处理进程预先加载2项来路不明的ELF运行档。

对于攻击者的身分，虽然开发者自称是BlackCat，但研究人员认为与勒索软件BlackCat（Alphv）无关，原因是这些黑客虽然自称BlackCat，Bootkitty是以C语言开发而成，但BlackCat其实是资安研究人员的称呼，该组织自称ALPHV，而且他们自始至终都用Rust语言开发恶意程序。对照之下，很有可能是两组不同的攻击者。

另一方面，根据分析结果，研究人员认为Bootkitty很可能在早期开发阶段，只是进行概念性验证（PoC），而非积极活动的黑客用来作案的工具，仅管可能没有实际的危害能力，但这代表运行Linux的电脑又多了一个可被侵入的管道，并显示攻击者正积极锁定这类电脑开发相关工具。