Хортой программыг ESET илрүүлж тайлбарласан блогт Мягмар гаригт тус компани нь Азийн томоохон интернет үйлчилгээ үзүүлэгч (ISP), АНУ-ын эцсийн цэгийн аюулгүй байдлын үйлчилгээ үзүүлэгч болон хэд хэдэн хувийн серверүүдийн ашигладаг суперкомпьютерууд болон бусад зорилтот халдлагуудтай холбоотой юм.
Кибер аюулгүй байдлын баг энэхүү хортой программыг Грекийн домог зүйд онцгой хорлонтой гэж үздэг кобалос хэмээх жижигхэн амьтны нэрээр Kobalos гэж нэрлэсэн байна.
Кобалос нь хэд хэдэн шалтгааны улмаас ер бусын байдаг. Хортой програмын кодын сан нь жижиг боловч Linux, BSD, Solaris үйлдлийн системүүдэд нөлөөлөхүйц боловсронгуй. ESET үүнийг AIX машинууд болон довтолгоонд нийцэж байгаа гэж сэжиглэж байна Microsoft Цонх
CERN компьютерийн аюулгүй байдлын групптэй хамтран ажиллаж байхдаа ESET нь "өвөрмөц хөндлөн платформ" хортой програм нь өндөр хүчин чадалтай тооцоолох (HPC) кластеруудад чиглэж байгааг ойлгосон. Зарим халдвар авсан тохиолдолд "гуравдагч этгээдийн" хортой програм нь итгэмжлэлийг хулгайлахын тулд SSH серверийн холболтыг таслан зогсоож, дараа нь HPC кластер болон Кобалос байршуулалт руу нэвтрэхэд ашигладаг.
Кобалосын кодын суурь нь өчүүхэн боловч үр нөлөө нь огтхон ч биш юм.
Кобалос бол үндсэндээ арын хаалга юм. Хортой програм суперкомпьютерт нэвтэрсний дараа код нь OpenSSH серверийн гүйцэтгэх файл руу нэвтэрч, хэрэв дуудлага тодорхой TCP гаралтын портоор хийгдсэн бол арын хаалга ажиллуулна. Бусад сонголтууд нь команд ба хяналтын сервер (C2) -тай уламжлалт холболтын зуучлагчийн үүрэг гүйцэтгэдэг.
Кобалос нь операторууддаа файлын системд алсаас хандах боломжийг олгож, терминал сессийг ажиллуулах боломжийг олгож, хортой програмаар халдварласан бусад серверүүдтэй холбогдох цэгийн үүрэг гүйцэтгэдэг. ESET нь Кобалосын өвөрмөц онцлог нь ямар ч эвдэрсэн серверийг нэг тушаалаар C2 болгон хувиргах чадвартай гэж мэдэгджээ.
"Бид Кобалос операторуудын зорилгыг тодорхойлж чадаагүй" гэж ESET тайлбарлав. “SSH-ийн итгэмжлэлийг хулгайлахаас өөр ямар ч хортой програмыг эвдэрсэн машинуудын системийн админууд илрүүлээгүй. Өнөөдөр бидний шинэ хэвлэлд дэлгэсэн дэлгэрэнгүй мэдээлэл нь энэхүү аюул заналхийллийн талаарх ойлголтыг нэмэгдүүлж, түүний үйл ажиллагааг илчлэхэд тусална гэж найдаж байна."
Мөн уншина уу: