Malvér detekovaný spoločnosťou ESET a popísaný v blogu Spoločnosť v utorok sa týka útokov na superpočítače, ktoré okrem iných cieľov používa významný ázijský poskytovateľ internetových služieb (ISP), americký poskytovateľ zabezpečenia koncových bodov a množstvo súkromných serverov.
Tím pre kybernetickú bezpečnosť pomenoval malvér Kobalos podľa kobalos, malého tvora v gréckej mytológii, ktorý je považovaný za mimoriadne škodlivý.
Kobalos je nezvyčajný z viacerých dôvodov. Kódová základňa škodlivého softvéru je malá, ale dostatočne sofistikovaná na to, aby ovplyvnila aspoň operačné systémy Linux, BSD a Solaris. ESET má podozrenie, že môže byť kompatibilný s útokmi na počítače AIX a Microsoft Windows.
V spolupráci so skupinou pre počítačovú bezpečnosť CERN si ESET uvedomil, že „unikátny multiplatformný“ malvér sa zameriava na klastre vysokovýkonných počítačov (HPC). V niektorých prípadoch infekcie sa ukázalo, že malvér „tretej strany“ zachytáva pripojenia k serveru SSH, aby ukradol poverenia, ktoré sa potom použijú na získanie prístupu ku klastrom HPC a nasadeniam Kobalos.
Základňa kódu Kobalos je malá, ale jej vplyv nie je vôbec žiadny.
Kobalos je v podstate zadné vrátka. Akonáhle malvér zasiahne superpočítač, kód sa vryje do spustiteľného súboru servera OpenSSH a spustí zadné vrátka, ak sa hovor uskutoční cez špecifický výstupný port TCP. Ďalšie možnosti fungujú ako sprostredkovatelia pre tradičné pripojenia k serveru príkazov a riadenia (C2).
Kobalos poskytuje svojim operátorom vzdialený prístup k súborovým systémom, umožňuje im spúšťať terminálové relácie a funguje ako body pripojenia k iným serverom infikovaným malvérom. ESET tvrdí, že unikátnou vlastnosťou Kobalosu je jeho schopnosť premeniť akýkoľvek napadnutý server na C2 jediným príkazom.
"Nepodarilo sa nám zistiť zámery operátorov Kobalos," komentoval ESET. „Sysadmins na napadnutých počítačoch nezistili žiadny iný malvér, okrem krádeže poverení SSH. Dúfame, že podrobnosti, ktoré dnes odhalíme v našej novej publikácii, pomôžu zvýšiť povedomie o tejto hrozbe a odhaliť jej aktivitu.“
Prečítajte si tiež: