ILOBleed Rootkit

iLOBleed Rootkit è un nuovo rootkit destinato alla tecnologia di gestione del server Integrated Lights-Out (iLO) di HP. IliLOBleed Rootkit è il primo del suo genere a violare il firmware iLO proprietario di HP, offrendo diritti di amministratore estremamente elevati agli attori in gioco. Allo stesso tempo, iliLOBleed Rootkit consente ai criminali di cancellare interi server di dati prima che gli amministratori abbiano anche solo la possibilità di vedere un pericolo imminente.

Il rootkit iLOBleed rimane vivo e vegeto anche dopo aver ripristinato l'intero sistema a causa della sua tenace persistenza. È probabile che la violazione ottenga trazione nel mondo cibernetico sotterraneo grazie alla connessione integrale di iLO all'architettura hardware e software dei server HP corrispondenti di per sé e al loro firmware. IlAnche la capacità di iLOBleed Rootkit di sopravvivere a più reinstallazioni del sistema operativo è ancora più accattivante.

Alla luce delle sue qualità sopra menzionate, iLOBleed potrebbe potenzialmente distruggere qualsiasi azienda che esegue server HP. Tuttavia, non si è ancora diffuso molto perché, a parte i truffatori che lo sfruttano, nessuno sa come infettare potenziali bersagli poiché i ricercatori della sicurezza devono ancora trovare il vettore di infezione.

Gli hacker dietro iLOBleed Rootkit potrebbero far parte di un gruppo Advanced Persistent Threat (APT) e potrebbe anche colpire di nuovo presto. Il Rootkit è il primo a sfruttare e trovare vulnerabilità nel firmware, un problema trascurato per un po'.