Специалисты компании ESET обнаружили необычный вредонос. Kobalos — такое имя получил троян — целенаправленно заражает суперкомпьютеры и мощные серверы.
В ходе расследования инцидентов установлено, что Kobalos внедряется с помощью другого вредоноса, который перехватывает SSH-соединения и похищает данные для доступа. После заражения машины Kobalos позволяет операторам запускать терминальные сеансы и устанавливать связь с прочими зараженными устройствами. Кроме того, с помощью вредоноса можно превратить любой успешно атакованный компьютер в командный сервер ботнета.
Исследование и реверс-инжиниринг кода вредоносного ПО осложнены несколькими факторами. Во-первых, программный код Kobalos защищен шифрованием. Во-вторых, как выразились сами эксперты ESET, вредонос представляет собой одиночную функцию, рекурсивно обращающуюся к себе.
Пока неизвестно, какие цели преследуют операторы вируса. Сам по себе Kobalos является бэкдором, однако вместе с ним не были обнаружены другие вредоносы, кроме инструмента для похищения учетных данных. Эксперты опасаются, что распространение Kobalos приведет к появлению ботнета на базе мощных серверов и даже суперкомпьютеров.
Все атаки Kobalos совершаются целенаправленно. Жертвами вредоноса уже стали научные организации, интернет- и хостинг-провайдеры, маркетинговое агентство и поставщик антивирусных решений. Также были атакованы серверы, принадлежащие как частным, так и государственным структурам.
Понравилась статья? Тогда ставьте лайк и подписывайтесь на канал, чтобы не пропускать новые выпуски!