Новая угроза Kobalos атакует суперкомпьютеры Linux

Вредоносное ПО может распространяться на большинство операционных систем/ depositphotos.com

Вредоносное ПО может распространяться на большинство операционных систем, включая Linux, BSD, Solaris и даже AIX и Windows.

Виявлено шкідливе програмне забезпечення під назвою Kobalos, яке атакує суперкомп'ютери, зокрема, високопродуктивні кластери (HPC). Про це повідомляє компанія ESET - лідер в галузі інформаційної безпеки.

Дослідження проводилося у співпраці з групою комп'ютерної безпеки CERN та іншими організаціями, які беруть участь у запобіганні атакам на науково-дослідні мережі. Цілями загрози стали мережі університетів і маркетингові агентства Європи, постачальник рішень для захисту робочих станцій у Північній Америці, а також кілька приватних серверів.

Дослідники ESET проаналізували це невелике, але складне шкідливе програмне забезпечення, яке може поширюватися на більшість операційних систем, включаючи Linux, BSD, Solaris і можливо навіть AIX і Windows. "Через невеликий розмір шкідливого коду й застосування багатьох прийомів загроза отримала назву Kobalos, яке в грецькій міфології використовувалося для позначення маленької небезпечної істоти», - пояснює Марк-Етьєн Левейле, дослідник компанії ESET. Варто зазначити, що такий рівень складності рідко зустрічається у шкідливих програмах для Linux".

Kobalos - це бекдор з великим набором команд, які не розкривають наміри зловмисників. "Зокрема, Kobalos надає віддалений доступ до файлової системи, дозволяє запускати термінальні сеанси й підтримувати проксі-з'єднання з іншими зараженими серверами», - коментує дослідник ESET.

Будь-який сервер, скомпрометований загрозою Kobalos, може бути перетворений оператором на командний сервер (C&C) за допомогою однієї команди. Оскільки IP-адреси та порти командного сервера закодовані у виконуваному файлі, кіберзлочинці можуть згодом створити нові зразки Kobalos для використання цього нового C&C. Крім того, у більшості заражених систем клієнт для захищеного зв'язку (SSH-клієнт) скомпрометований, щоб викрадати облікові дані.

"Облікові дані кожного, хто використовує SSH-клієнт зараженого пристрою, будуть викрадені. Пізніше ця інформація може бути використана зловмисниками для установки Kobalos на виявленому сервері», — додає Марк-Етьєн Левейле. Налаштування двофакторної аутентифікації для підключення до SSH-серверів знижує ризик зараження, оскільки використання викрадених облікових даних може бути одним зі способів поширення загрози на різні системи.

Цілі атак у різних частинах світу

ESET - експерт у галузі захисту від кіберзлочинності та комп'ютерних загроз, міжнародний розробник антивірусного програмного забезпечення, провідний постачальник в галузі створення технологій виявлення загроз. Заснована в 1992 році, компанія ESET сьогодні має розширену партнерську мережу і представництва у понад 180 країнах світу. Головний офіс компанії розташований у Братиславі, Словаччина.

Новости сейчасКонтакты