ILOBleed Rootkit tem como alvo servidores Hewlett-Packard

Nos últimos dias de 2021, os pesquisadores de malware identificaram mais uma ameaça ao Windows. No entanto, parece não ter compatibilidade e, em vez disso, ele visa um determinado conjunto de sistemas - dispositivos HP que executam a tecnologia de gerenciamento de servidor Integrated Lights-Out (iLO). Daí o nome do implante, iLOBleed Rootkit.

Rootkits são um tipo de malware especializado em conceder a seus operadores acesso privilegiado de longo prazo ao dispositivo comprometido. Além disso, eles são extremamente difíceis de identificar e remover devido à capacidade de ocultar seus componentes no firmware, drivers e até mesmo nos componentes do sistema operacional. A situação com o Rootkit iLOBleed não é diferente - ele é capaz de sequestrar o firmware Integrated Lights-Out em dispositivos HP.

iLOBleed implanta limpadores em sistemas infectados

Freqüentemente, o rootkit é usado para espionagem, mas os autores do iLOBleed Rootkit parecem ter planos diferentes. Embora o implante permita que eles realizem uma ampla gama de tarefas em servidores comprometidos, os criminosos estão optando por limpar os dados de suas vítimas. Não está claro que tipo de limpador eles usam e se é uma família de malware conhecida anteriormente ou um script personalizado. Independentemente de sua abordagem, é claro que o iLOBleed Rootkit pode realizar um ataque devastador.

As primeiras variantes do iLOBleed Rootkit foram compiladas no verão de 2020, mas a carga útil passou por atualizações significativas desde então. Não há informações sobre o mecanismo de entrega que os criminosos usam e como o rootkit é implantado nos servidores da empresa. Obviamente, como medida preventiva, os administradores de rede devem aumentar a segurança dos sistemas.