Zərərli proqram ESET tərəfindən aşkarlanıb və təsvir edilib blogda Çərşənbə axşamı şirkət, digər hədəflər arasında əsas Asiya İnternet Xidməti Provayderi (ISP), ABŞ-ın son nöqtə təhlükəsizlik provayderi və bir sıra şəxsi serverlər tərəfindən istifadə edilən superkompüterlərə hücumlarla əlaqədardır.
Kibertəhlükəsizlik qrupu zərərli proqrama Yunan mifologiyasında son dərəcə zərərli hesab edilən kobalos adlı kiçik məxluqun şərəfinə Kobalos adını verdi.
Kobalos bir sıra səbəblərə görə qeyri-adidir. Zərərli proqramın kod bazası kiçikdir, lakin ən azı Linux, BSD və Solaris əməliyyat sistemlərinə təsir edəcək qədər mürəkkəbdir. ESET onun AIX maşınlarına edilən hücumlarla uyğun ola biləcəyindən şübhələnir və Microsoft Windows.
CERN kompüter təhlükəsizliyi qrupu ilə işləyərək ESET anladı ki, “unikal çarpaz platforma” zərərli proqram yüksək performanslı hesablama (HPC) klasterlərini hədəfləyir. Bəzi yoluxma hallarında məlum olur ki, “üçüncü tərəf” zərərli proqram təminatı etimadnamələri oğurlamaq üçün SSH serveri ilə əlaqəni kəsir, daha sonra HPC klasterlərinə və Kobalos yerləşdirmələrinə giriş əldə etmək üçün istifadə olunur.
Kobalos kod bazası kiçikdir, lakin onun təsiri heç də deyil.
Kobalos əslində arxa qapıdır. Zərərli proqram superkompüterə dəydikdən sonra kod icra olunan OpenSSH serverinə daxil olur və zəng xüsusi TCP çıxış portu vasitəsilə edilirsə, arxa qapını işə salır. Digər variantlar komanda və idarəetmə serverinə (C2) ənənəvi bağlantılar üçün vasitəçi kimi çıxış edir.
Kobalos öz operatorlarına fayl sistemlərinə uzaqdan giriş imkanı verir, onlara terminal seanslarını idarə etməyə imkan verir və zərərli proqramla yoluxmuş digər serverlərlə əlaqə nöqtəsi kimi çıxış edir. ESET iddia edir ki, Kobalosun unikal xüsusiyyəti onun hər hansı təhlükə altına alınmış serveri bir əmrlə C2-yə çevirmək qabiliyyətidir.
"Biz Kobalos operatorlarının niyyətlərini müəyyən edə bilmədik", - ESET şərh edib. “SSH etimadnaməsini oğurlamaqdan başqa heç bir zərərli proqram, təhlükəyə məruz qalmış maşınlarda sistem idarəçiləri tərəfindən aşkar edilməyib. Ümid edirik ki, bu gün yeni nəşrimizdə açıqladığımız təfərrüatlar bu təhlükə haqqında maarifləndirməyə və onun fəaliyyətini üzə çıxarmağa kömək edəcək”.
Həmçinin oxuyun: