ILOBleed Rootkit 以惠普服务器为目标

在 2021 年的最后几天，恶意软件研究人员发现了另一个 Windows 威胁。但是，它似乎缺乏兼容性，而是针对一组特定的系统——运行 Integrated Lights-Out (iLO) 服务器管理技术的 HP 设备。因此，植入物的名称为 iLOBleed Rootkit。

Rootkit 是一种恶意软件，专门为操作员授予对受感染设备的长期特权访问权限。除此之外，由于它们能够将其组件隐藏在固件、驱动程序甚至操作系统组件中，因此很难识别和移除它们。 iLOBleed Rootkit 的情况也没有什么不同——它能够劫持 HP 设备中的 Integrated Lights-Out 固件。

iLOBleed 将擦除器部署到受感染的系统

通常，rootkit 用于间谍活动，但 iLOBleed Rootkit 的作者似乎有不同的计划。尽管植入物使他们能够在受感染的服务器上执行广泛的任务，但犯罪分子还是选择擦除受害者的数据。目前尚不清楚他们使用的是哪种类型的擦除器，以及它是先前已知的恶意软件家族，还是自定义构建的脚本。不管他们的方法如何，很明显 iLOBleed Rootkit 可以进行毁灭性的攻击。

iLOBleed Rootkit 的第一个变体是在 2020 年夏天编译的，但此后有效载荷经历了重大更新。没有关于犯罪分子使用的传送机制以及 rootkit 如何植入公司服务器的信息。当然，作为预防措施，网络管理员应该增强系统的安全性。