新型浏览器 iLOBleed Rootkit，首次针对惠普 iLO 固件

据 securityaffairs 12月30日谣言，某个首次注意到的 rootkit 病毒感染（也特指 iLOBleed）正针对惠普公司企业代理服务器落幕袭击，能够从远程病菌区内并插入统计数据。

集成灯控（iLO）是惠普公司旗下的软件系统代理服务器管理技术，该应用程序可以基本上访问代理服务器上安装的所有显卡、驱动程序、应用程序和作业系统。

此次袭击由伊朗网络平台安全公司 Amnpardaz 注意到，iLOBleed 是毫无疑问首次针对 iLO 显卡的计算机病毒感染。

研究员解释说，针对 iLO 的计算机病毒感染非常恶毒，因为它以高实质上列车运行（略高于作业系统中所的任何访问层级），可以做到不被管理员和检测应用程序察觉。通过篡改此应用程序，允许计算机病毒感染在重新安装作业系统后此后不存在。

自2020年被首次注意到以来，该rootkit被所发展袭击中所，据称可以使用iLOBleed rootkit来受到破坏使用惠普公司代理服务器的组织。

“我们分析了一个在动物会注意到的 rootkit，它像是在 iLO 内部，无法通过显卡换用替换成，并且可以较长时间像是。该计算机病毒感染已被黑客使用一段时间，我们之前在监控其性能。据我们出名，这是世界性首次在 iLO 显卡中所注意到真实不存在的计算机病毒感染通报。” 研究员发表文章的通报看出。

据深入研究其他部门称，与其他插入器不同，该计算机病毒感染的插入器就是设计用来进行较长时间的隐身操作。iLOBleed 最突出的功能之一是操纵 iLO 显卡换用上下文，当系统管理员尝试换用 iLO 显卡时，计算机病毒感染会在阻止换用上下文的同时模拟新版本更改。

这些袭击的精确性从未密切相关APT层级。

深入研究其他部门说：“至少此一项就表明，该计算机病毒感染的用意是带进具最大隐蔽性并躲避所有安全检查的 rootkit。” “一种计算机病毒感染，通过像是在强大且始终掀开的解决问题资源中所，能够拒绝执行从袭击者那里收到的任何命令，而不会被注意到。” 通报看出，“当然，从其拒绝执行此类袭击投入的费用不难看出，此类袭击从未密切相关了高经常性威胁（APT）。”

研究员总结道，袭击者可以通过网络平台和主机作业系统病菌 iLO。

“这并不一定即使 iLO 网线基本上相联，至少至少不存在病菌计算机病毒感染的有可能。有趣的是，在不必需iLO的意味着，却没有办法基本上关闭或禁用它。”通报再一说。

参考来源

动人推荐