Zararli dastur ESET tomonidan aniqlangan va tavsiflangan blogda seshanba kungi kompaniya Osiyoning yirik Internet-provayderi (ISP), AQShning so'nggi xavfsizlik provayderi va bir qator xususiy serverlar tomonidan foydalaniladigan superkompyuterlarga hujumlar bilan bog'liq.
Kiberxavfsizlik guruhi zararli dasturni yunon mifologiyasida juda zararli deb hisoblangan kobalos sharafiga Kobalos deb nomladi.
Kobalos bir necha sabablarga ko'ra g'ayrioddiy. Zararli dasturning kod bazasi kichik, ammo hech bo'lmaganda Linux, BSD va Solaris operatsion tizimlariga ta'sir qilish uchun etarlicha murakkab. ESET u AIX mashinalariga hujumlar bilan mos kelishi mumkin, deb gumon qilmoqda va Microsoft Windows.
CERN kompyuter xavfsizligi guruhi bilan ishlagan ESET "noyob o'zaro platformali" zararli dastur yuqori unumli hisoblash (HPC) klasterlariga mo'ljallanganligini tushundi. Ba'zi infektsiya holatlarida, "uchinchi tomon" zararli dasturlari hisob ma'lumotlarini o'g'irlash uchun SSH serveriga ulanishlarni to'xtatib qo'yishi ma'lum bo'ldi, keyinchalik ular HPC klasterlari va Kobalos o'rnatishlariga kirish uchun foydalaniladi.
Kobalos kod bazasi juda kichik, ammo uning ta'siri umuman yo'q.
Kobalos aslida orqa eshikdir. Zararli dastur superkompyuterga urilgandan so'ng, kod OpenSSH serverining bajariladigan fayliga kiradi va agar qo'ng'iroq ma'lum bir TCP chiqish porti orqali amalga oshirilsa, orqa eshikni ishga tushiradi. Boshqa variantlar buyruq va boshqaruv serveriga (C2) an'anaviy ulanishlar uchun vositachi sifatida ishlaydi.
Kobalos o'z operatorlariga fayl tizimlariga masofaviy kirish imkonini beradi, ularga terminal seanslarini ishga tushirishga imkon beradi va zararli dastur bilan zararlangan boshqa serverlarga ulanish nuqtasi sifatida ishlaydi. ESET ta'kidlashicha, Kobalosning o'ziga xos xususiyati uning har qanday buzilgan serverni bitta buyruq bilan C2 ga aylantirish qobiliyatidir.
"Biz Kobalos operatorlarining niyatlarini aniqlay olmadik", deb izoh berdi ESET. "SSH hisob ma'lumotlarini o'g'irlashdan boshqa hech qanday zararli dastur buzilgan mashinalarda tizim boshqaruvchilari tomonidan aniqlanmadi. Umid qilamizki, biz bugun yangi nashrimizda e'lon qilgan tafsilotlar ushbu tahdid haqida xabardorlikni oshirishga va uning faolligini oshkor qilishga yordam beradi."
Shuningdek o'qing: