ILOBleed Rootkit 以惠普服务器为目标
在 2021 年的最后几天,恶意软件研究人员发现了另一个 Windows 威胁。但是,它似乎缺乏兼容性,而是针对一组特定的系统——运行 Integrated Lights-Out (iLO) 服务器管理技术的 HP 设备。因此,植入物的名称为 iLOBleed Rootkit。
Rootkit 是一种恶意软件,专门为操作员授予对受感染设备的长期特权访问权限。除此之外,由于它们能够将其组件隐藏在固件、驱动程序甚至操作系统组件中,因此很难识别和移除它们。 iLOBleed Rootkit 的情况也没有什么不同——它能够劫持 HP 设备中的 Integrated Lights-Out 固件。
iLOBleed 将擦除器部署到受感染的系统
通常,rootkit 用于间谍活动,但 iLOBleed Rootkit 的作者似乎有不同的计划。尽管植入物使他们能够在受感染的服务器上执行广泛的任务,但犯罪分子还是选择擦除受害者的数据。目前尚不清楚他们使用的是哪种类型的擦除器,以及它是先前已知的恶意软件家族,还是自定义构建的脚本。不管他们的方法如何,很明显 iLOBleed Rootkit 可以进行毁灭性的攻击。
iLOBleed Rootkit 的第一个变体是在 2020 年夏天编译的,但此后有效载荷经历了重大更新。没有关于犯罪分子使用的传送机制以及 rootkit 如何植入公司服务器的信息。当然,作为预防措施,网络管理员应该增强系统的安全性。