资讯动态

你的位置:【欧冠体育竞猜 手机网页登陆】 > 资讯动态 > 新型恶意软件 iLOBleed Rootkit,初度针对惠普 iLO 固件


新型恶意软件 iLOBleed Rootkit,初度针对惠普 iLO 固件

发布日期:2022-08-07 01:23    点击次数:181

据 securityaffairs 12月30日音讯,某个初度缔造的 rootkit 病毒(也称为 iLOBleed)正针对惠普企业服务器开展袭击,兴许从近程净化设置配备摆设并擦除数据。

集成灯控(iLO)是惠普旗下的嵌入式服务器打点技能,该模块可以或许齐全拜访服务器上按部就班的全体固件、硬件、软件和操纵体系。

此次袭击由伊朗网络安好公司 Amnpardaz 缔造,iLOBleed 是有史以来初度针对 iLO 固件的恶意软件。

专家说明说,针对 iLO 的恶意软件极度阴险,因为它以高权限运行(高于操纵体系中的任何拜访级别),可以或许做到不被打点员和检测软件觉察。经由过程批改此模块,准许恶意软件在从头按部就班操纵体系后延续存在。

自2020年被初度缔造以来,该rootkit被运用于袭击中,造孽分子可运用iLOBleed rootkit来破坏运用惠普服务器的构造。

“我们阐发了一个在郊外缔造的 rootkit,它潜匿在 iLO 外部,没法经由过程固件降级移除,并且可以或许长时分潜匿。该恶意软件已被黑客运用一段时光,我们一贯在监控其性能。据我们所知,这是全球初度在 iLO 固件中缔造其实存在的恶意软件报告。” 专家揭橥的报告体现。

据研究人员称,资讯动态与别的擦除器差别,该恶意软件的擦除器就是策画用来举行长时分的隐身操纵。iLOBleed 最突出的功用之一是操纵 iLO 固件降级例程,当体系打点员查验测验降级 iLO 固件时,恶意软件会在阻止降级例程的同时仿照版本改观。

这些袭击的宏壮程度已经造成APT级别。

研究人员说:“仅此一项就评释,该恶意软件的目标是成为具有最大隐秘性并逃避全体安好查抄的 rootkit。” “一种恶意软件,经由过程潜匿在强盛且一直开启的处理惩罚资源中,兴许执行从袭击者那里收到的任何敕令,而不会被缔造。” 报告体现,“固然,从其执行此类袭击投入的成本不好看出,此类袭击已经造成为了高延续性利诱(APT)。”

专家总结道,袭击者可以或许经由过程网络和主机操纵体系净化 iLO。

“这意味着纵然 iLO 网线齐全断开,仍然存在净化恶意软件的兴许。乏味的是,在不需求iLO的环境下,却没有举措齐全敞开或禁用它。”报告最后说。

参考起原:https://securityaffairs.co/wordpress/126157/malware/ilobleed-wiper-hp-servers.html

 



上一篇:鸡蛋饼、鱼汤面、五粮粥、蟹黄包……春季的朝晨,来一份“盐城味道”的早饭
下一篇:为何要开发 Go 这门新言语?