ILOBleed Rootkit 以惠普服務器為目標

在 2021 年的最後幾天，惡意軟件研究人員發現了另一個 Windows 威脅。但是，它似乎缺乏兼容性，而是針對一組特定的系統——運行 Integrated Lights-Out (iLO) 服務器管理技術的 HP 設備。因此，植入物的名稱為 iLOBleed Rootkit。

Rootkit 是一種惡意軟件，專門為操作員授予對受感染設備的長期特權訪問權限。除此之外，由於它們能夠將其組件隱藏在固件、驅動程序甚至操作系統組件中，因此很難識別和移除它們。 iLOBleed Rootkit 的情況也沒有什麼不同——它能夠劫持 HP 設備中的 Integrated Lights-Out 固件。

iLOBleed 將擦除器部署到受感染的系統

通常，rootkit 用於間諜活動，但 iLOBleed Rootkit 的作者似乎有不同的計劃。儘管植入物使他們能夠在受感染的服務器上執行廣泛的任務，但犯罪分子還是選擇擦除受害者的數據。目前尚不清楚他們使用哪種類型的擦除器，以及它是先前已知的惡意軟件系列，還是自定義構建的腳本。不管他們的方法如何，很明顯 iLOBleed Rootkit 可以進行毀滅性的攻擊。

iLOBleed Rootkit 的第一個變體是在 2020 年夏天編譯的，但此後有效載荷經歷了重大更新。沒有關於犯罪分子使用的傳送機制以及 rootkit 如何植入公司服務器的信息。當然，作為預防措施，網絡管理員應該增強系統的安全性。