据 securityaffairs 12月30日信息,某一初次发现的 rootkit 病毒感染(也称之为 iLOBleed)正对于hp惠普企业服务器进行攻击,可以从远程控制感柒设备并擦掉数据信息。
集成化灯控(iLO)是hp惠普公司旗下的内嵌式服务器管理技术性,该控制模块可以彻底浏览服务器上安装的全部固定件、硬件配置、手机软件和操作系统。
本次攻击由沙特网络信息安全企业 Amnpardaz 发现,iLOBleed 是迄今为止初次对于 iLO 固定件的恶意软件。
权威专家表述说,对于 iLO 的恶意软件十分阴险毒辣,因为它以高管理权限运作(高过操作系统中的一切浏览等级),可以保证不被管理人员和检测软件发觉。根据伪造此控制模块,容许恶意软件在重装操作系统后再次存有。
自2020年被初次发现至今,该rootkit被应用于攻击中,犯罪分子可以应用iLOBleed rootkit来毁坏应用惠普服务器的机构。
“大家剖析了一个在野外发现的 rootkit,它掩藏在 iLO 内部结构,没法根据固件下载清除,而且可以长期掩藏。该恶意软件已被网络黑客应用一段时间,大家一直在监管其特性。据大家孰知,这也是全世界首度在 iLO 固定件中发现真正出现的恶意软件汇报。” 权威专家发布的结果报告显示。
据科研工作人员称,与别的擦掉器不一样,该恶意软件的擦掉器便是设计方案用于开展长期的隐藏实际操作。iLOBleed 最明显的功用之一是控制 iLO 固件下载方法,当网站管理员试着更新 iLO 固定件时,恶意软件会在阻拦更新方法的与此同时仿真模拟版本号变更。
这种攻击的复杂性早已组成APT等级。
科学研究工作人员说:“只此一项就说明,该恶意软件的目地是变成具备较大隐秘性并躲避全部安全大检查的 rootkit。” “一种恶意软件,根据潜藏在强劲且自始至终打开的解决資源中,可以实行从攻击者那边得到的所有指令,而不容易被发现。” 结果报告显示,“自然,从其实行该类攻击资金投入的成本费可以看出,该类攻击早已组成了高延续性危害(APT)。”
权威专家汇总道,攻击者可以利用互联网和服务器操作系统感柒 iLO。
“这代表着即使 iLO 网络线彻底断掉,依然存有感柒恶意软件的很有可能。有意思的是,在不用iLO的情形下,却没有办法彻底关掉或禁止使用它。”汇报最终说。
参照来源于:https://securityaffairs.co/wordpress/126157/malware/ilobleed-wiper-hp-servers.html