ESET 檢測到並描述了惡意軟件 在博客中 週二,該公司涉及對一家主要亞洲互聯網服務提供商 (ISP)、一家美國端點安全提供商和許多私人服務器以及其他目標使用的超級計算機的攻擊。
網絡安全團隊以 kobalos 命名惡意軟件 Kobalos,kobalos 是希臘神話中被認為異常惡意的小生物。
科巴洛斯的不同尋常有許多原因。該惡意軟體的程式碼庫很小,但足夠複雜,至少可以影響 Linux、BSD 和 Solaris 作業系統。 ESET 懷疑它可能與針對 AIX 電腦的攻擊相容,並且 Microsoft Windows操作系統。
通過與 CERN 計算機安全小組合作,ESET 意識到“獨特的跨平台”惡意軟件針對的是高性能計算 (HPC) 集群。 在某些感染案例中,“第三方”惡意軟件會攔截與 SSH 服務器的連接以竊取憑據,然後用於訪問 HPC 集群和 Kobalos 部署。
Kobalos 代碼庫很小,但它的影響根本不存在。
Kobalos 本質上是一個後門。 一旦惡意軟件攻擊超級計算機,代碼就會鑽入 OpenSSH 服務器可執行文件,如果調用是通過特定的 TCP 輸出端口進行的,則會啟動後門。 其他選項充當與命令和控制服務器 (C2) 的傳統連接的中介。
Kobalos 為其操作員提供對文件系統的遠程訪問,允許他們運行終端會話,並充當與其他感染了惡意軟件的服務器的連接點。 ESET 聲稱 Kobalos 的獨特之處在於它能夠通過單個命令將任何受感染的服務器變成 C2。
“我們無法確定 Kobalos 運營商的意圖,”ESET 評論道。 “除了竊取 SSH 憑據外,系統管理員在受感染的機器上沒有檢測到其他惡意軟件。 我們希望我們今天在新出版物中披露的細節將有助於提高對這種威脅的認識並揭示其活動。”
另請閱讀: