ILOBleed Rootkit zielt auf Hewlett-Packard-Server ab

In den letzten Tagen des Jahres 2021 haben Malware-Forscher eine weitere Windows-Bedrohung identifiziert. Es scheint jedoch an Kompatibilität zu mangeln und zielt stattdessen auf eine bestimmte Gruppe von Systemen ab – HP-Geräte, auf denen die Serververwaltungstechnologie Integrated Lights-Out (iLO) ausgeführt wird. Daher der Name des Implantats, das iLOBleed Rootkit.

Rootkits sind eine Art von Malware, die darauf spezialisiert ist, ihren Betreibern langfristigen, privilegierten Zugriff auf das kompromittierte Gerät zu gewähren. Darüber hinaus sind sie aufgrund ihrer Fähigkeit, ihre Komponenten in Firmware, Treibern und sogar Betriebssystemkomponenten zu verbergen, besonders schwer zu identifizieren und zu entfernen. Beim iLOBleed Rootkit ist die Situation nicht anders – es ist in der Lage, die Integrated Lights-Out-Firmware in HP-Geräten zu kapern.

iLOBleed stellt Wiper auf infizierten Systemen bereit

Rootkit wird oft für Spionage verwendet, aber die Autoren des iLOBleed Rootkits scheinen andere Pläne zu haben. Obwohl das Implantat es ihnen ermöglicht, eine Vielzahl von Aufgaben auf kompromittierten Servern auszuführen, entscheiden sich die Kriminellen dafür, die Daten ihrer Opfer zu löschen. Es ist nicht klar, welche Art von Wischer sie verwenden und ob es sich um eine bereits bekannte Malware-Familie oder ein benutzerdefiniertes Skript handelt. Unabhängig von ihrem Ansatz ist klar, dass das iLOBleed Rootkit einen verheerenden Angriff ausführen kann.

Die ersten Varianten des iLOBleed Rootkits wurden im Sommer 2020 kompiliert, aber die Nutzlast wurde seitdem erheblich aktualisiert. Es gibt keine Informationen über den Übermittlungsmechanismus, den die Kriminellen verwenden, und wie das Rootkit auf den Unternehmensservern platziert wird. Natürlich sollten Netzwerkadministratoren präventiv die Sicherheit der Systeme erhöhen.