ILOBleed Rootkit se dirige a servidores Hewlett-Packard

En los últimos días de 2021, los investigadores de malware han identificado otra amenaza de Windows. Sin embargo, parece carecer de compatibilidad y, en cambio, se dirige a un conjunto particular de sistemas: los dispositivos HP que ejecutan la tecnología de administración de servidor Integrated Lights-Out (iLO). De ahí el nombre del implante, iLOBleed Rootkit.

Los rootkits son un tipo de malware que se especializa en otorgar a sus operadores acceso privilegiado a largo plazo al dispositivo comprometido. Además de esto, son muy difíciles de identificar y eliminar debido a su capacidad para ocultar sus componentes en firmware, controladores e incluso componentes del sistema operativo. La situación con iLOBleed Rootkit no es diferente: puede secuestrar el firmware Integrated Lights-Out en dispositivos HP.

iLOBleed implementa limpiadores en los sistemas infectados

A menudo, el rootkit se utiliza para el espionaje, pero los autores del iLOBleed Rootkit parecen tener planes diferentes. Aunque el implante les permite realizar una amplia gama de tareas en servidores comprometidos, los delincuentes están optando por borrar los datos de sus víctimas. No está claro qué tipo de limpiador utilizan, y si se trata de una familia de malware conocida anteriormente o de un script personalizado. Independientemente de su enfoque, está claro que iLOBleed Rootkit puede llevar a cabo un ataque devastador.

Las primeras variantes del iLOBleed Rootkit se compilaron en el verano de 2020, pero la carga útil ha sufrido actualizaciones significativas desde entonces. No hay información sobre el mecanismo de entrega que utilizan los delincuentes y cómo se instala el rootkit en los servidores de la empresa. Por supuesto, como medida preventiva, los administradores de red deben mejorar la seguridad de los sistemas.