Компания ESET, работающая в сфере кибербезопасности, рассказала об обнаружении нового сложного варианта вредоносного ПО, нацеленного на суперкомпьютеры по всему миру.
Обнаруженное вредоносное ПО было названо Kobalos. В ESET отмечают, что оно крайне необычно по ряду причин. Вредонос имеет «крошечную» кодовую базу, но при этом крайне сложную насколько, чтобы влиять на операционные системы Linux, Solaris, BSOD. Специалисты компании подозревают, что вредонос также может иметь совместимость для проведения атак на машины AIX и Windows.
Марк-Этьен Левей , специалист кибербезопасности ESET, отметил: «Надо признать, что подобный уровень сложности практически не встречается во вредоносных программах для Linux. Работая со коллегами по компьютерной безопасности CERN (прим. Европейская организация по ядерным исследованиям) мы обнаружили это вредоносное по Kobalos, которое, судя по всему, предназначено для кластеров высокопроизводительных компьютеров HPC.
В некоторых случаях заражения этим вредоносным ПО мы наблюдали, как сторонняя вредоносная программа перехватывала подключение к серверу SSH для кражи учетных данных, которые затем применялись для получения доступа к кластерам HPC и последующего развертывания Kobalos».
В ESET говорят о том, что вредонос Kobalos является бэкдором по своей сути. После проникновения вредоносного ПО на суперкомпьютер, вредоносный код «зарывается» в исполняемый файл сервера OpenSSH и запускает бэкдор, если вызов происходит через определенный исходный порт TCP.
Своим операторам вредонос Kobalos предоставляет удаленный доступ к файловой системе, позволяет им запускать терминальные сеансы, а также выступает в качестве точки подключения к другим серверам, которые заражены вредоносным ПО.
В ESET говорят о том, что специфической особенностью Kobalos является то, что вредонос обладает способностью превращать любые взломанные сервера в сервера управления и контроля с помощью одной команды.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
