iLOBleed، یک روت کیت شناسایی نشده قبلی است که با هدف قرار دادن فناوری مدیریت سرور یکپارچه Lights-Out (iLO) HP Enterprise برای دستکاری ماژولهای میانافزار و پاک کردن دادهها از روی سیستمهای آلوده شناسایی شده بود.
Integrated Lights-Out یک فناوری مدیریت سرور تعبیه شده اختصاصی از شرکت Hewlett-Packard Enterprise است که امکانات مدیریت خارج از باند را فراهم می کند. این ماژول به تمامی سیستم عامل ها، سخت افزارها، نرم افزارها و سیستم عامل های نصب شده روی سرور دسترسی کامل دارد.
این حملات توسط شرکت امنیت سایبری ایرانی «امنپرداز» مشاهده شد، این اولین باری است که بدافزارها سختافزار iLO را هدف قرار میدهند.
کارشناسان توضیح دادند که هدف قرار دادن بدافزار iLO می تواند بسیار موذیانه باشد زیرا با امتیازات بالا (بیشتر از هر سطح دسترسی در سیستم عامل)، دسترسی سطح پایین به سخت افزار اجرا می شود و توسط ادمین ها و نرم افزارهای امنیتی قابل شناسایی نیست. iLO را بازرسی نکنید. پایداری به دست آمده با دستکاری این ماژول به بدافزار اجازه می دهد تا برای نصب مجدد سیستم عامل زنده بماند.
به گفته محققان، برخلاف سایر پاک کنها، این پاک کن برای انجام عملیات مخفیانه برای مدت طولانی طراحی شده است. یکی از برجستهترین قابلیتهای iLOBleed، دستکاری روتین ارتقای سیستم عامل iLO است، زمانی که مدیر سیستم سعی میکند سیستم عامل iLO را ارتقا دهد، بدافزار تغییر نسخه را شبیهسازی میکند و در عین حال از روال ارتقا جلوگیری میکند.
گزارش تکمیلی از طریق لینک زیردر دسترس خواهد بود: