ESET je otkrio zlonamjerni softver i opisao ga u blogu tvrtka u utorak, odnosi se na napade na superračunala koja koristi veliki azijski pružatelj internetskih usluga (ISP), američki pružatelj sigurnosti krajnjih točaka i niz privatnih poslužitelja, između ostalih meta.
Tim za kibernetičku sigurnost nazvao je malware Kobalos po kobalosu, malom stvorenju iz grčke mitologije koje se smatra iznimno zlonamjernim.
Kobalos je neobičan iz više razloga. Baza zlonamjernog softvera mala je, ali dovoljno sofisticirana da utječe barem na operativne sustave Linux, BSD i Solaris. ESET sumnja da bi mogao biti kompatibilan s napadima na AIX strojeve i Microsoft Windows.
Radeći s CERN-ovom grupom za računalnu sigurnost, ESET je shvatio da "jedinstveni višeplatformski" malware cilja na klastere računarstva visokih performansi (HPC). U nekim slučajevima infekcije ispada da zlonamjerni softver "treće strane" presreće veze sa SSH poslužiteljem kako bi ukrao vjerodajnice, koje se zatim koriste za dobivanje pristupa HPC klasterima i Kobalos implementacijama.
Baza Kobalos koda je malena, ali njezin utjecaj nije nikakav.
Kobalos je u biti backdoor. Jednom kada zlonamjerni softver udari u superračunalo, kod se ukopava u izvršnu datoteku OpenSSH poslužitelja i pokreće stražnja vrata ako se poziv izvrši kroz određeni TCP izlazni port. Druge opcije djeluju kao posrednici za tradicionalne veze s poslužiteljem za naredbe i kontrolu (C2).
Kobalos daje svojim operaterima daljinski pristup datotečnim sustavima, omogućuje im pokretanje terminalskih sesija i djeluje kao točka povezivanja s drugim poslužiteljima zaraženim zlonamjernim softverom. ESET tvrdi da je jedinstvena značajka Kobalosa njegova sposobnost da pretvori bilo koji kompromitirani poslužitelj u C2 jednom naredbom.
"Nismo uspjeli utvrditi namjere operatera Kobalos", komentirao je ESET. “Sysadmini na kompromitiranim računalima nisu otkrili nikakav drugi zlonamjerni softver, osim krađe SSH vjerodajnica. Nadamo se da će detalji koje danas otkrivamo u našoj novoj publikaciji pomoći u podizanju svijesti o ovoj prijetnji i otkriti njezinu aktivnost."
Pročitajte također: