黑客使用 HP iLO rootkit 删除服务器数据

发布时间:2022-01-14 16:23

伊朗安全公司 Amnpardaz 表示,它发现了一种名为 iLOBleed 的 rootkit 粉末,隐藏在 HP iLO 设备的固件中。此 rootkit 用于擦除属于伊朗组织的服务器上的数据。

据该公司称,iLOBleed Rootkit 主要针对 HP iLO 设备,这是一种硬件设备,可以作为管理辅助的一部分添加到服务器中。

HP iLO 是嵌入在服务器主板上的软件。它们的作用是为系统管理员提供一个 HP 服务器管理界面。轻松更新、安装、配置和监控远程服务器。

2020 年首次发现 iLOBleed 攻击

虚假和真实的 iLO 登录 Web 界面

Amnpardaz 公司表示,自 2020 年以来,它已检测到黑客试图侵入 HP iLO 设备内部。为了避免被发现,黑客故意将 iLOBleed rootkit 伪装成这些设备固件中的关键模块。

此外,黑客还建立了一个虚假的用户登录界面网站,窃取登录信息。

即便如此,即使受感染的服务器受到控制,黑客也只能用它来删除服务器内部的数据。

“rootkit 试图模拟升级过程,但无法在 HP iLO Web UI 中显示虚假升级版本。当安全团队发现这个 rootkit 时,黑客决定擦除服务器数据以隐藏他们的行踪,”Amnpardaz 补充道。

目前尚不清楚袭击的幕后黑手是谁

Amnpardaz 公司和网络安全社区的成员都将 iLOBleed rootkit 描述为一种现代工具和一些非常优秀的黑客的经典作品。

尽管该公司的报告表明该rootkit 的存在,但该rootkit 的原始实现仍然是个谜。此外,正如 Amnpardaz 在他们的报告中所指出的,iLOBleed rootkit 的发现是一个突破,因为很少有安全软件能够检测到 rootkit 或 iLO 级别的恶意软件活动。

客户热线:037125966675

客户服务中心
云产品 服务器 合 作                  Skype