Новая угроза Kobalos атакует суперкомпьютеры Linux

Вредоносное ПО может распространяться на большинство операционных систем, включая Linux, BSD, Solaris и даже AIX и Windows.

false
Вредоносное ПО может распространяться на большинство операционных систем/ depositphotos.com

Обнаружено вредоносное программное обеспечение под названием Kobalos, которое атакует суперкомпьютеры, в частности, высокопроизводительные кластеры (HPC). Об этом сообщает компания ESET — лидер в области информационной безопасности.

Исследование проводилось в сотрудничестве с группой компьютерной безопасности CERN и другими организациями, которые участвуют в предотвращении атак на научно-исследовательские сети. Целями угрозы стали сети университетов и маркетинговые агентства Европы, поставщик решений для защиты рабочих станций в Северной Америке, а также несколько частных серверов.

Исследователи ESET проанализировали это небольшое, но сложное вредоносное программное обеспечение, которое может распространяться на большинство операционных систем, включая Linux, BSD, Solaris и возможно даже AIX и Windows. "Из-за небольшого размера вредоносного кода и применения многих приемов угроза получила название Kobalos, которое в греческой мифологии использовалось для обозначения маленького опасного существа", — объясняет Марк-Этьен Левейле, исследователь компании ESET. Стоит отметить, что такой уровень сложности редко встречается во вредоносных программах для Linux".

Kobalos — это бэкдор с большим набором команд, которые не раскрывают намерения злоумышленников. "В частности, Kobalos предоставляет удаленный доступ к файловой системе, позволяет запускать терминальные сеансы и поддерживать прокси-соединение с другими зараженными серверами", — комментирует исследователь ESET.

Любой сервер, скомпрометированный угрозой Kobalos, может быть преобразован оператором в командный сервер (C&C) с помощью одной команды. Поскольку IP-адреса и порты командного сервера закодированы в исполняемом файле, киберпреступники могут впоследствии создать новые образцы Kobalos для использования этого нового C&C. Кроме того, у большинства зараженных систем клиент для защищенной связи (SSH-клиент) скомпрометирован, чтобы похищать учетные данные.

"Учетные данные каждого, кто использует SSH-клиент зараженного устройства, будут похищены. Позже эта информация может быть использована злоумышленниками для установки Kobalos на обнаруженном сервере", — добавляет Марк-Этьен Левейле. Настройка двухфакторной аутентификации для подключения к SSH-серверов снижает риск заражения, поскольку использование похищенных учетных данных может быть одним из способов распространения угрозы на разные системы.

Цели атак в разных частях мира

false

ESET — эксперт в сфере защиты от киберпреступности и компьютерных угроз, международный разработчик антивирусного программного обеспечения, ведущий поставщик в области создания технологий обнаружения угроз. Основана в 1992 году, компания ESET сегодня имеет расширенную партнерскую сеть и представительства в более чем 180 странах мира. Главный офис компании находится в Братиславе, Словакия.

Сейчас вы просматриваете новость «Новая угроза Kobalos атакует суперкомпьютеры Linux». Другие новости технологий читайте в разделе «Техно». Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter. Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter
Популярное
Скандальный Cyberpunk 2077 можно купить по рекордно низкой ценеСкандальный Cyberpunk 2077 можно купить по рекордно низкой цене Apple назвала дату весенней презентации: какие новинки готовит компанияApple назвала дату весенней презентации: какие новинки готовит компания Windows 10 теперь можно запускать на Mac с M1: как это сделатьWindows 10 теперь можно запускать на Mac с M1: как это сделать Свежее обновление Google Chrome сделало браузер ещё безопаснееСвежее обновление Google Chrome сделало браузер ещё безопаснее Ремейк The Last of Us выйдет вместе со второй частью на PS5 – СМИРемейк The Last of Us выйдет вместе со второй частью на PS5 – СМИ

Последние новости

Реклама
Реклама
Реклама
Продолжая просматривать glavred.info, вы подтверждаете, что ознакомились с Правилами пользования сайтом, и соглашаетесь c Политикой конфиденциальности
Принять