Виявлено шкідливе програмне забезпечення під назвою Kobalos, яке атакує суперкомп'ютери, зокрема, високопродуктивні кластери (HPC). Про це повідомляє компанія ESET - лідер в галузі інформаційної безпеки.
Дослідження проводилося у співпраці з групою комп'ютерної безпеки CERN та іншими організаціями, які беруть участь у запобіганні атакам на науково-дослідні мережі. Цілями загрози стали мережі університетів і маркетингові агентства Європи, постачальник рішень для захисту робочих станцій у Північній Америці, а також кілька приватних серверів.
Дослідники ESET проаналізували це невелике, але складне шкідливе програмне забезпечення, яке може поширюватися на більшість операційних систем, включаючи Linux, BSD, Solaris і можливо навіть AIX і Windows. "Через невеликий розмір шкідливого коду й застосування багатьох прийомів загроза отримала назву Kobalos, яке в грецькій міфології використовувалося для позначення маленької небезпечної істоти», - пояснює Марк-Етьєн Левейле, дослідник компанії ESET. —Варто зазначити, що такий рівень складності рідко зустрічається у шкідливих програмах для Linux".
Kobalos - це бекдор з великим набором команд, які не розкривають наміри зловмисників. "Зокрема, Kobalos надає віддалений доступ до файлової системи, дозволяє запускати термінальні сеанси й підтримувати проксі-з'єднання з іншими зараженими серверами», - коментує дослідник ESET.
Будь-який сервер, скомпрометований загрозою Kobalos, може бути перетворений оператором на командний сервер (C&C) за допомогою однієї команди. Оскільки IP-адреси та порти командного сервера закодовані у виконуваному файлі, кіберзлочинці можуть згодом створити нові зразки Kobalos для використання цього нового C&C. Крім того, у більшості заражених систем клієнт для захищеного зв'язку (SSH-клієнт) скомпрометований, щоб викрадати облікові дані.
"Облікові дані кожного, хто використовує SSH-клієнт зараженого пристрою, будуть викрадені. Пізніше ця інформація може бути використана зловмисниками для установки Kobalos на виявленому сервері», — додає Марк-Етьєн Левейле. Налаштування двофакторної аутентифікації для підключення до SSH-серверів знижує ризик зараження, оскільки використання викрадених облікових даних може бути одним зі способів поширення загрози на різні системи.
Цілі атак у різних частинах світу
ESET - експерт у галузі захисту від кіберзлочинності та комп'ютерних загроз, міжнародний розробник антивірусного програмного забезпечення, провідний постачальник в галузі створення технологій виявлення загроз. Заснована в 1992 році, компанія ESET сьогодні має розширену партнерську мережу і представництва у понад 180 країнах світу. Головний офіс компанії розташований у Братиславі, Словаччина.