Rootkit de iLOBleed

ILOBleed Rootkit es un nuevo rootkit dirigido a la tecnología de gestión de servidores Integrated Lights-Out (iLO) de HP. EliLOBleed Rootkit es el primero de su tipo en violar el firmware iLO patentado de HP, brindando derechos de administrador de privilegios extremadamente altos a los actores en juego. Al mismo tiempo, eliLOBleed Rootkit permite a los delincuentes borrar servidores de datos completos antes de que los administradores hayan tenido la oportunidad de ver un peligro inminente.

El Rootkit iLOBleed permanece vivo y coleando incluso después de haber reiniciado todo el sistema debido a su tenaz persistencia. Es probable que la violación gane tracción en el mundo cibernético subterráneo debido a la conexión integral de iLO con la arquitectura de hardware y software de los servidores HP correspondientes per se y su firmware. ElLa capacidad de iLOBleed Rootkit para sobrevivir a múltiples reinstalaciones de SO es aún más cautivadora.

A la luz de las cualidades mencionadas anteriormente, iLOBleed podría potencialmente destruir cualquier empresa que ejecute servidores HP. Sin embargo, aún no se ha extendido mucho porque, aparte de los delincuentes que lo explotan, nadie sabe cómo infectar objetivos potenciales, ya que los investigadores de seguridad aún tienen que encontrar el vector de infección.

Los piratas informáticos detrás del iLOBleed Rootkit pueden ser parte de un grupo de amenazas persistentes avanzadas (APT), y también podría volver a atacar pronto. El Rootkit es el primero en explotar y encontrar vulnerabilidades en el firmware, un problema que se pasó por alto durante bastante tiempo.