Malware i zbuluar nga ESET dhe i përshkruar në blog Kompania të martën, lidhet me sulmet ndaj superkompjuterëve të përdorur nga një ofrues i madh aziatik i shërbimeve të internetit (ISP), një ofrues sigurie në pikën fundore të SHBA-së dhe një numër serverësh privatë, mes objektivave të tjerë.
Ekipi i sigurisë kibernetike e quajti malware-in Kobalos sipas kobalos, një krijesë e vogël në mitologjinë greke që konsiderohet jashtëzakonisht keqdashëse.
Kobalos është i pazakontë për një sërë arsyesh. Baza e kodit të malware është e vogël, por mjaft e sofistikuar për të prekur të paktën sistemet operative Linux, BSD dhe Solaris. ESET dyshon se mund të jetë në përputhje me sulmet në makinat AIX dhe Microsoft Windows.
Duke punuar me grupin e sigurisë kompjuterike CERN, ESET kuptoi se një malware "unik ndër-platformë" po synonte grupimet kompjuterike me performancë të lartë (HPC). Në disa raste infeksioni, rezulton se malware i "palës së tretë" përgjon lidhjet me serverin SSH për të vjedhur kredencialet, të cilat më pas përdoren për të fituar akses në grupimet HPC dhe vendosjet e Kobalos.
Baza e kodit Kobalos është e vogël, por ndikimi i saj nuk është aspak.
Kobalos është në thelb një derë e pasme. Sapo malware godet superkompjuterin, kodi futet në serverin e ekzekutueshëm OpenSSH dhe hap një derë të pasme nëse thirrja bëhet përmes një porti të caktuar daljeje TCP. Opsionet e tjera veprojnë si ndërmjetës për lidhjet tradicionale me serverin e komandës dhe kontrollit (C2).
Kobalos u jep operatorëve të tij akses në distancë në sistemet e skedarëve, i lejon ata të ekzekutojnë sesione terminale dhe vepron si pika lidhjeje me serverët e tjerë të infektuar me malware. ESET pretendon se tipari unik i Kobalos është aftësia e tij për të kthyer çdo server të komprometuar në C2 me një komandë të vetme.
"Ne nuk ishim në gjendje të përcaktonim qëllimet e operatorëve të Kobalos," komentoi ESET. “Asnjë malware tjetër, përveç vjedhjes së kredencialeve SSH, nuk u zbulua nga sysadmins në makinat e komprometuara. Shpresojmë që detajet që zbulojmë sot në botimin tonë të ri do të ndihmojnë në rritjen e ndërgjegjësimit për këtë kërcënim dhe zbulimin e aktivitetit të tij."
Lexoni gjithashtu: