Новая угроза Kobalos атакует суперкомпьютеры Linux

2 февраля 2021, 16:15обновлено 2 февраля 2021, 16:46
128
Вредоносное ПО может распространяться на большинство операционных систем, включая Linux, BSD, Solaris и даже AIX и Windows.
Новая угроза Kobalos атакует суперкомпьютеры Linux
Вредоносное ПО может распространяться на большинство операционных систем/ depositphotos.com

Обнаружено вредоносное программное обеспечение под названием Kobalos, которое атакует суперкомпьютеры, в частности, высокопроизводительные кластеры (HPC). Об этом сообщает компания ESET — лидер в области информационной безопасности.

Исследование проводилось в сотрудничестве с группой компьютерной безопасности CERN и другими организациями, которые участвуют в предотвращении атак на научно-исследовательские сети. Целями угрозы стали сети университетов и маркетинговые агентства Европы, поставщик решений для защиты рабочих станций в Северной Америке, а также несколько частных серверов.

Исследователи ESET проанализировали это небольшое, но сложное вредоносное программное обеспечение, которое может распространяться на большинство операционных систем, включая Linux, BSD, Solaris и возможно даже AIX и Windows. "Из-за небольшого размера вредоносного кода и применения многих приемов угроза получила название Kobalos, которое в греческой мифологии использовалось для обозначения маленького опасного существа", — объясняет Марк-Этьен Левейле, исследователь компании ESET. Стоит отметить, что такой уровень сложности редко встречается во вредоносных программах для Linux".

видео дня

Kobalos — это бэкдор с большим набором команд, которые не раскрывают намерения злоумышленников. "В частности, Kobalos предоставляет удаленный доступ к файловой системе, позволяет запускать терминальные сеансы и поддерживать прокси-соединение с другими зараженными серверами", — комментирует исследователь ESET.

Любой сервер, скомпрометированный угрозой Kobalos, может быть преобразован оператором в командный сервер (C&C) с помощью одной команды. Поскольку IP-адреса и порты командного сервера закодированы в исполняемом файле, киберпреступники могут впоследствии создать новые образцы Kobalos для использования этого нового C&C. Кроме того, у большинства зараженных систем клиент для защищенной связи (SSH-клиент) скомпрометирован, чтобы похищать учетные данные.

"Учетные данные каждого, кто использует SSH-клиент зараженного устройства, будут похищены. Позже эта информация может быть использована злоумышленниками для установки Kobalos на обнаруженном сервере", — добавляет Марк-Этьен Левейле. Настройка двухфакторной аутентификации для подключения к SSH-серверов снижает риск заражения, поскольку использование похищенных учетных данных может быть одним из способов распространения угрозы на разные системы.

Цели атак в разных частях мира

Новая угроза Kobalos атакует суперкомпьютеры Linux

ESET — эксперт в сфере защиты от киберпреступности и компьютерных угроз, международный разработчик антивирусного программного обеспечения, ведущий поставщик в области создания технологий обнаружения угроз. Основана в 1992 году, компания ESET сегодня имеет расширенную партнерскую сеть и представительства в более чем 180 странах мира. Главный офис компании находится в Братиславе, Словакия.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.

Наши стандарты: Редакционная политика сайта Главред

Реклама
Новости партнеров
Реклама

Последние новости

Реклама
Реклама
Реклама
Мы используем cookies
Принять