Skadlig programvara har upptäckts av ESET och beskrivs i bloggen företaget på tisdagen, relaterar till attacker mot superdatorer som används av en stor asiatisk internetleverantör (ISP), en amerikansk slutpunktssäkerhetsleverantör och ett antal privata servrar, bland andra mål.
Cybersäkerhetsteamet döpte skadlig programvara Kobalos efter kobalos, en liten varelse i grekisk mytologi som anses vara exceptionellt skadlig.
Kobalos är ovanligt av flera anledningar. Skadlig kodbas är liten, men tillräckligt sofistikerad för att påverka åtminstone operativsystemen Linux, BSD och Solaris. ESET misstänker att det kan vara kompatibelt med attacker på AIX-maskiner och Microsoft Windows.
I samarbete med datorsäkerhetsgruppen CERN insåg ESET att en "unik plattformsoberoende" skadlig programvara riktade in sig på högpresterande datorkluster (HPC). I vissa fall av infektion visar det sig att "tredjeparts" skadlig kod fångar upp anslutningar till SSH-servern för att stjäla referenser, som sedan används för att få tillgång till HPC-kluster och Kobalos-installationer.
Kobalos kodbas är liten, men dess inverkan är inte alls.
Kobalos är i grunden en bakdörr. När skadlig programvara träffar superdatorn, gräver koden in i OpenSSH-serverns körbara fil och startar en bakdörr om anropet görs via en specifik TCP-utgångsport. Andra alternativ fungerar som förmedlare för traditionella anslutningar till kommando- och kontrollservern (C2).
Kobalos ger sina operatörer fjärråtkomst till filsystem, låter dem köra terminalsessioner och fungerar som anslutningspunkter till andra servrar som är infekterade med skadlig programvara. ESET hävdar att den unika egenskapen hos Kobalos är dess förmåga att förvandla vilken som helst komprometterad server till C2 med ett enda kommando.
"Vi kunde inte fastställa Kobalos-operatörernas avsikter", kommenterade ESET. "Ingen annan skadlig kod, förutom att stjäla SSH-uppgifter, upptäcktes av systemadministratörer på de komprometterade datorerna. Vi hoppas att de detaljer vi avslöjar idag i vår nya publikation kommer att bidra till att öka medvetenheten om detta hot och avslöja dess aktivitet."
Läs också: