ESET je otkrio zlonamjerni softver i opisao na blogu kompanija u utorak, odnosi se na napade na superkompjutere koje koriste veliki azijski provajderi internetskih usluga (ISP), američki provajder bezbednosti krajnjih tačaka i niz privatnih servera, između ostalih meta.
Tim za sajber sigurnost nazvao je zlonamjerni softver Kobalos po kobalosu, malom stvorenju u grčkoj mitologiji koje se smatra izuzetno zlonamjernim.
Kobalos je neobičan iz više razloga. Kodna baza zlonamjernog softvera je mala, ali dovoljno sofisticirana da utječe na barem Linux, BSD i Solaris operativne sisteme. ESET sumnja da bi mogao biti kompatibilan sa napadima na AIX mašine i Microsoft Windows
Radeći sa grupom za računarsku bezbednost CERN-a, ESET je shvatio da je "jedinstveni višeplatformski" zlonamerni softver ciljao klastere računarstva visokih performansi (HPC). U nekim slučajevima zaraze, ispostavilo se da zlonamjerni softver "treće strane" presreće veze sa SSH serverom kako bi ukrao vjerodajnice, koje se zatim koriste za pristup HPC klasterima i Kobalos implementacijama.
Kobalos kodna baza je sićušna, ali njen uticaj uopšte nije.
Kobalos je u suštini backdoor. Jednom kada zlonamjerni softver pogodi superkompjuter, kod se uvlači u izvršnu datoteku OpenSSH servera i pokreće backdoor ako je poziv upućen preko određenog TCP izlaznog porta. Ostale opcije djeluju kao posrednici za tradicionalne veze s komandnim i kontrolnim serverom (C2).
Kobalos svojim operaterima daje daljinski pristup sistemima datoteka, omogućava im da pokreću terminalske sesije i djeluje kao tačke veze s drugim serverima zaraženim zlonamjernim softverom. ESET tvrdi da je jedinstvena karakteristika Kobalosa njegova sposobnost da pretvori bilo koji kompromitovani server u C2 jednom komandom.
"Nismo bili u mogućnosti utvrditi namjere operatera Kobalos", komentirao je ESET. “Syssadmini na kompromitovanim mašinama nisu otkrili nikakav drugi zlonamjerni softver, osim krađe SSH akreditiva. Nadamo se da će detalji koje otkrivamo danas u našoj novoj publikaciji pomoći u podizanju svijesti o ovoj prijetnji i otkrivanju njene aktivnosti."
Pročitajte također: