მავნე პროგრამა აღმოჩენილი და აღწერილია ESET-ის მიერ ბლოგში კომპანია სამშაბათს, ეხება სუპერკომპიუტერებზე თავდასხმებს, რომლებსაც იყენებენ აზიური ინტერნეტ სერვისის პროვაიდერი (ISP), შეერთებული შტატების უსაფრთხოების ბოლო წერტილის პროვაიდერი და რიგი კერძო სერვერები, სხვა სამიზნეებთან ერთად.
კიბერუსაფრთხოების ჯგუფმა მავნე პროგრამას Kobalos დაარქვა კობალოსის საპატივცემულოდ, ბერძნულ მითოლოგიაში პატარა არსება, რომელიც განსაკუთრებულად მავნედ ითვლება.
კობალოსი არაჩვეულებრივია მრავალი მიზეზის გამო. მავნე პროგრამის კოდების ბაზა მცირეა, მაგრამ საკმარისად დახვეწილი, რომ გავლენა მოახდინოს მინიმუმ Linux, BSD და Solaris ოპერაციულ სისტემებზე. ESET ეჭვობს, რომ ის შეიძლება იყოს თავსებადი თავდასხმებთან AIX აპარატებზე და Microsoft Windows.
CERN-ის კომპიუტერული უსაფრთხოების ჯგუფთან მუშაობისას, ESET-მა გააცნობიერა, რომ „უნიკალური ჯვარედინი პლატფორმის“ მავნე პროგრამა მიზნად ისახავდა მაღალი ხარისხის გამოთვლით (HPC) კლასტერებს. ინფექციის ზოგიერთ შემთხვევაში, ირკვევა, რომ „მესამე მხარის“ მავნე პროგრამა წყვეტს კავშირებს SSH სერვერთან, რათა მოიპაროს სერთიფიკატები, რომლებიც შემდეგ გამოიყენება HPC კლასტერებზე და Kobalos-ის განლაგებაზე წვდომისთვის.
Kobalos კოდის ბაზა მცირეა, მაგრამ მისი გავლენა საერთოდ არ არის.
კობალოსი არსებითად უკანა კარია. მას შემდეგ, რაც მავნე პროგრამა მოხვდება სუპერკომპიუტერში, კოდი იჭრება OpenSSH სერვერის შესრულებადში და უშვებს უკანა კარს, თუ ზარი განხორციელდება კონკრეტული TCP გამომავალი პორტით. სხვა ვარიანტები მოქმედებენ როგორც შუამავლები ბრძანებისა და კონტროლის სერვერთან (C2) ტრადიციული კავშირებისთვის.
Kobalos აძლევს თავის ოპერატორებს დისტანციურ წვდომას ფაილურ სისტემებზე, საშუალებას აძლევს მათ აწარმოონ ტერმინალის სესიები და მოქმედებს როგორც კავშირის წერტილები სხვა სერვერებთან, რომლებიც ინფიცირებულია მავნე პროგრამებით. ESET ირწმუნება, რომ Kobalos-ის უნიკალური თვისება არის მისი უნარი გადააქციოს ნებისმიერი კომპრომეტირებული სერვერი C2-ად ერთი ბრძანებით.
„ჩვენ ვერ დავადგინეთ Kobalos-ის ოპერატორების განზრახვები“, - თქვა ESET-მა. „არავითარი სხვა მავნე პროგრამა, გარდა SSH სერთიფიკატების მოპარვისა, არ იქნა აღმოჩენილი sysadmin-ების მიერ კომპრომეტირებულ აპარატებზე. ვიმედოვნებთ, რომ დეტალები, რომელსაც დღეს ვამხელთ ჩვენს ახალ პუბლიკაციაში, დაეხმარება ამ საფრთხის შესახებ ცნობიერების ამაღლებას და მისი აქტივობის გამოვლენას“.
ასევე წაიკითხეთ: