ILOBleed Rootkit нацелен на серверы Hewlett-Packard

В последние дни 2021 года исследователи вредоносных программ выявили еще одну угрозу для Windows. Однако, похоже, ему не хватает совместимости, и вместо этого он нацелен на один конкретный набор систем - устройства HP, на которых работает технология управления сервером Integrated Lights-Out (iLO). Отсюда и название имплантата - руткит iLOBleed.

Руткиты - это тип вредоносного ПО, которое специализируется на предоставлении своим операторам долгосрочного привилегированного доступа к взломанному устройству. Кроме того, их очень сложно идентифицировать и удалить из-за их способности скрывать свои компоненты во встроенном ПО, драйверах и даже в компонентах операционной системы. Ситуация с iLOBleed Rootkit ничем не отличается - он способен захватить встроенное ПО Integrated Lights-Out в устройствах HP.

iLOBleed развертывает дворники в зараженных системах

Часто руткит используется для шпионажа, но у авторов iLOBleed Rootkit, похоже, другие планы. Хотя имплант позволяет им выполнять широкий спектр задач на взломанных серверах, преступники предпочитают стереть данные своих жертв. Неясно, какой вид очистителя они используют и является ли это ранее известным семейством вредоносных программ или специально созданным сценарием. Независимо от их подхода, очевидно, что iLOBleed Rootkit может провести разрушительную атаку.

Первые варианты iLOBleed Rootkit были скомпилированы летом 2020 года, но с тех пор полезная нагрузка претерпела значительные обновления. Нет информации о механизме доставки, который используют злоумышленники, и о том, как руткит размещается на серверах компании. Конечно, в качестве превентивной меры сетевые администраторы должны повысить безопасность систем.