ESET tarafından algılanan ve açıklanan kötü amaçlı yazılım blogda Salı günü şirket, diğer hedeflerin yanı sıra büyük bir Asya İnternet Servis Sağlayıcısı (ISP), bir ABD uç nokta güvenlik sağlayıcısı ve bir dizi özel sunucu tarafından kullanılan süper bilgisayarlara yönelik saldırılarla ilgili.
Siber güvenlik ekibi, Yunan mitolojisinde son derece kötü niyetli olarak kabul edilen küçük bir yaratık olan kobalos'tan sonra kötü amaçlı yazılıma Kobalos adını verdi.
Kobalos birçok nedenden dolayı sıra dışıdır. Kötü amaçlı yazılımın kod tabanı küçüktür ancak en azından Linux, BSD ve Solaris işletim sistemlerini etkileyecek kadar karmaşıktır. ESET, bunun AIX makinelerine yapılan saldırılarla uyumlu olabileceğinden şüpheleniyor ve Microsoft Pencereler.
CERN bilgisayar güvenlik grubuyla birlikte çalışan ESET, "benzersiz bir platformlar arası" kötü amaçlı yazılımın yüksek performanslı bilgi işlem (HPC) kümelerini hedeflediğini fark etti. Bazı virüs bulaşma durumlarında, "üçüncü taraf" kötü amaçlı yazılımların, kimlik bilgilerini çalmak için SSH sunucusuna yapılan bağlantıları engellediği ve daha sonra HPC kümelerine ve Kobalos dağıtımlarına erişim elde etmek için kullanıldığı ortaya çıktı.
Kobalos kod tabanı küçüktür, ancak etkisi hiç de değildir.
Kobalos aslında bir arka kapıdır. Kötü amaçlı yazılım süper bilgisayara çarptığında, kod OpenSSH sunucusunun yürütülebilir dosyasına girer ve arama belirli bir TCP çıkış bağlantı noktası üzerinden yapılırsa bir arka kapı başlatır. Diğer seçenekler, komuta ve kontrol sunucusuna (C2) yapılan geleneksel bağlantılar için aracı görevi görür.
Kobalos, operatörlerine dosya sistemlerine uzaktan erişim sağlar, terminal oturumları yürütmelerine izin verir ve kötü amaçlı yazılım bulaşmış diğer sunuculara bağlantı noktaları görevi görür. ESET, Kobalos'un benzersiz özelliğinin, güvenliği ihlal edilmiş herhangi bir sunucuyu tek bir komutla C2'ye dönüştürme yeteneği olduğunu iddia ediyor.
ESET, "Kobalos operatörlerinin niyetlerini belirleyemedik" dedi. “SSH kimlik bilgilerini çalmaktan başka hiçbir kötü amaçlı yazılım, güvenliği ihlal edilen makinelerde sistem yöneticileri tarafından algılanmadı. Bugün yeni yayınımızda açıkladığımız detayların bu tehdide karşı farkındalığı artırmaya ve etkinliğini ortaya çıkarmaya yardımcı olacağını umuyoruz."
Ayrıca okuyun: