❗️Хакеры шесть месяцев следили за иранской компанией через зараженный сервер HPE
Тегеранская ИБ-компания Amnpardaz Software обнаружила таинственный вред. код на сервере одного из клиентов, производства американской компании Hewlett Packard. Устройство работало нормально, пока в один момент не начало удалять свои жесткие диски.
Как известно по результатам расследования, кто-то внедрил вредоносную программу в прошивку Integrated Lights Out сервера HPE, позволяющую получать удаленный доступ даже к отключенным устройствам.
ПО получившее название Implant.Arm.ilobleed, отключило элементы управления безопасностью на сервере. Хакеры использовали ПО для удаленного доступа к серверу в течение как минимум шести месяцев, а затем запустили цикл самоуничтожения с целью стереть следы атаки.