ILOBleed Rootkit 以惠普服務器為目標
在 2021 年的最後幾天,惡意軟件研究人員發現了另一個 Windows 威脅。但是,它似乎缺乏兼容性,而是針對一組特定的系統——運行 Integrated Lights-Out (iLO) 服務器管理技術的 HP 設備。因此,植入物的名稱為 iLOBleed Rootkit。
Rootkit 是一種惡意軟件,專門為操作員授予對受感染設備的長期特權訪問權限。除此之外,由於它們能夠將其組件隱藏在固件、驅動程序甚至操作系統組件中,因此很難識別和移除它們。 iLOBleed Rootkit 的情況也沒有什麼不同——它能夠劫持 HP 設備中的 Integrated Lights-Out 固件。
iLOBleed 將擦除器部署到受感染的系統
通常,rootkit 用於間諜活動,但 iLOBleed Rootkit 的作者似乎有不同的計劃。儘管植入物使他們能夠在受感染的服務器上執行廣泛的任務,但犯罪分子還是選擇擦除受害者的數據。目前尚不清楚他們使用哪種類型的擦除器,以及它是先前已知的惡意軟件系列,還是自定義構建的腳本。不管他們的方法如何,很明顯 iLOBleed Rootkit 可以進行毀滅性的攻擊。
iLOBleed Rootkit 的第一個變體是在 2020 年夏天編譯的,但此後有效載荷經歷了重大更新。沒有關於犯罪分子使用的傳送機制以及 rootkit 如何植入公司服務器的信息。當然,作為預防措施,網絡管理員應該增強系統的安全性。