Zlonamerno programsko opremo je zaznal ESET in jo opisal v blogu podjetje v torek, se nanaša na napade na superračunalnike, ki jih med drugim uporabljajo glavni azijski ponudnik internetnih storitev (ISP), ameriški ponudnik varnosti končnih točk in številne zasebne strežnike.
Skupina za kibernetsko varnost je zlonamerno programsko opremo poimenovala Kobalos po kobalosu, majhnem bitju iz grške mitologije, ki velja za izjemno zlonamerno.
Kobalos je nenavaden iz več razlogov. Kodna baza zlonamerne programske opreme je majhna, a dovolj sofisticirana, da vpliva vsaj na operacijske sisteme Linux, BSD in Solaris. ESET sumi, da je morda združljiv z napadi na stroje AIX in Microsoft Windows.
V sodelovanju s skupino za računalniško varnost CERN je ESET ugotovil, da "edinstvena medplatformska" zlonamerna programska oprema cilja na gruče visoko zmogljivega računalništva (HPC). V nekaterih primerih okužbe se izkaže, da zlonamerna programska oprema "tretjih oseb" prestreže povezave s strežnikom SSH, da ukrade poverilnice, ki se nato uporabijo za dostop do gruč HPC in uvedb Kobalos.
Osnova kode Kobalos je majhna, vendar njen vpliv sploh ni.
Kobalos je v bistvu stranska vrata. Ko zlonamerna programska oprema zadene superračunalnik, se koda zakoplje v izvršljivo datoteko strežnika OpenSSH in zažene stranska vrata, če je klic opravljen prek določenih izhodnih vrat TCP. Druge možnosti delujejo kot posredniki za tradicionalne povezave s strežnikom za ukaze in nadzor (C2).
Kobalos daje svojim operaterjem oddaljen dostop do datotečnih sistemov, jim omogoča zagon terminalskih sej in deluje kot povezovalne točke do drugih strežnikov, okuženih z zlonamerno programsko opremo. ESET trdi, da je edinstvena lastnost Kobalosa njegova sposobnost, da kateri koli ogroženi strežnik spremeni v C2 z enim samim ukazom.
"Nismo mogli ugotoviti namenov operaterjev Kobalos," je komentiral ESET. »Sistemski skrbniki na ogroženih napravah niso odkrili nobene druge zlonamerne programske opreme, razen kraje poverilnic SSH. Upamo, da bodo podrobnosti, ki jih danes razkrivamo v naši novi publikaciji, pomagale ozaveščati o tej grožnji in razkriti njeno dejavnost."
Preberite tudi: