Το iLOBleed Rootkit στοχεύει τους διακομιστές Hewlett-Packard

Τις τελευταίες ημέρες του 2021, ερευνητές κακόβουλου λογισμικού εντόπισαν ακόμη μια απειλή των Windows. Ωστόσο, φαίνεται ότι δεν έχει συμβατότητα και, αντ' αυτού, στοχεύει ένα συγκεκριμένο σύνολο συστημάτων – συσκευές HP που εκτελούν την τεχνολογία διαχείρισης διακομιστή Integrated Lights-Out (iLO). Εξ ου και το όνομα του εμφυτεύματος, το iLOBleed Rootkit.

Τα Rootkit είναι ένας τύπος κακόβουλου λογισμικού, το οποίο ειδικεύεται στο να παρέχει στους χειριστές τους μακροπρόθεσμη, προνομιακή πρόσβαση στην παραβιασμένη συσκευή. Επιπλέον, είναι εξαιρετικά δύσκολο να εντοπιστούν και να αφαιρεθούν λόγω της ικανότητάς τους να κρύβουν τα στοιχεία τους σε υλικολογισμικό, προγράμματα οδήγησης, ακόμη και στοιχεία λειτουργικού συστήματος. Η κατάσταση με το iLOBleed Rootkit δεν είναι διαφορετική – μπορεί να παραβιάσει το υλικολογισμικό Integrated Lights-Out στις συσκευές HP.

Το iLOBleed αναπτύσσει υαλοκαθαριστήρες σε μολυσμένα συστήματα

Συχνά, το rootkit χρησιμοποιείται για κατασκοπεία, αλλά οι συντάκτες του iLOBleed Rootkit φαίνεται να έχουν διαφορετικά σχέδια. Παρόλο που το εμφύτευμα τους επιτρέπει να εκτελούν ένα ευρύ φάσμα εργασιών σε διακομιστές που έχουν παραβιαστεί, οι εγκληματίες επιλέγουν να σκουπίσουν τα δεδομένα των θυμάτων τους. Δεν είναι σαφές τι είδους υαλοκαθαριστήρα χρησιμοποιούν και αν πρόκειται για μια παλαιότερα γνωστή οικογένεια κακόβουλου λογισμικού ή για ένα προσαρμοσμένο σενάριο. Ανεξάρτητα από την προσέγγισή τους, είναι σαφές ότι το iLOBleed Rootkit μπορεί να πραγματοποιήσει μια καταστροφική επίθεση.

Οι πρώτες παραλλαγές του iLOBleed Rootkit συγκεντρώθηκαν το καλοκαίρι του 2020, αλλά το ωφέλιμο φορτίο έχει υποστεί σημαντικές ενημερώσεις από τότε. Δεν υπάρχουν πληροφορίες σχετικά με τον μηχανισμό παράδοσης που χρησιμοποιούν οι εγκληματίες και πώς το rootkit φυτεύεται στους διακομιστές της εταιρείας. Φυσικά, ως προληπτικό μέτρο, οι διαχειριστές δικτύου θα πρέπει να ενισχύσουν την ασφάλεια των συστημάτων.