Кесепеттүү программа ESET тарабынан аныкталып, сүрөттөлгөн блогдо компания шейшемби күнү, башка максаттардын арасында ири Азиялык Интернет Кызмат Провайдери (ISP), АКШнын акыркы чекитинин коопсуздук провайдери жана бир катар жеке серверлер тарабынан колдонулган суперкомпьютерге чабуулдарга байланыштуу.
Киберкоопсуздук тобу кесепеттүү программаны Кобалос деп атады, грек мифологиясында өзгөчө зыяндуу деп эсептелген кичинекей жандык.
Кобалос бир нече себептерден улам адаттан тыш болуп саналат. Кесепеттүү программанын код базасы кичинекей, бирок жок дегенде Linux, BSD жана Solaris операциялык тутумдарына таасир эте тургандай татаал. ESET ал AIX машиналарына чабуулдар менен шайкеш келиши мүмкүн деп шектенет Microsoft Windows.
CERN компьютердик коопсуздук тобу менен иштешип, ESET "уникалдуу кайчылаш платформа" кесепеттүү программа жогорку өндүрүмдүүлүктөгү эсептөө (HPC) кластерлерин бутага алганын түшүндү. Кээ бир инфекция учурларында, "үчүнчү тараптын" кесепеттүү программасы эсептик дайындарды уурдоо үчүн SSH серверине туташууларды токтотуп, андан кийин HPC кластерлерине жана Кобалос жайылтууларына жетүү үчүн колдонулат.
Кобалос код базасы кичинекей, бирок анын таасири такыр жок.
Кобалос негизинен арткы эшик болуп саналат. Кесепеттүү программа суперкомпьютерге тийгенден кийин, код OpenSSH серверинин аткарылуучусуна кирип, эгер чалуу белгилүү бир TCP чыгаруу порту аркылуу жасалса, бэкдорду ишке киргизет. Башка опциялар командалык жана башкаруу серверине (C2) салттуу байланыштар үчүн ортомчу катары иштешет.
Кобалос өзүнүн операторлоруна файл тутумдарына алыстан кирүү мүмкүнчүлүгүн берет, аларга терминалдык сеанстарды жүргүзүүгө мүмкүндүк берет жана зыяндуу программа жуккан башка серверлер менен байланыш түйүнү катары иштейт. ESET Кобалостун уникалдуу өзгөчөлүгү анын бир буйрук менен бузулган серверди C2ге айландыруу жөндөмдүүлүгү деп ырастайт.
"Биз Кобалос операторлорунун ниетин аныктай алган жокпуз", - деп түшүндүрдү ESET. “SSH эсептик дайындарын уурдоодон башка эч кандай башка зыяндуу программа бузулган машиналарда сисадминдер тарабынан табылган жок. Биз бүгүн жаңы басылмабызда ачыкка чыгарган маалыматтар бул коркунуч тууралуу маалымдуулукту жогорулатууга жана анын активдүүлүгүн ачууга жардам берет деп үмүттөнөбүз».
Ошондой эле окуңуз: