Небольшой, но сложный вариант малвари атакует суперкомпьютеры по всему миру.
Воссозданная компанией ESET, малварь атакует суперкомпьютеры, которые использует азиатский интернет-провайдер, поставщик устройств безопасности из США и другие серверы.
Команда специалистов по кибербезопасности назвала малварь Kobalos с отсылкой к существам кобалос из греческой мифологии, которые устраивали пакости.
Kobalos необычна по ряду причин. Кодовая база малвари небольшая, но сложная настолько, чтобы влиять на операционные системы Linux, BSD и Solaris. ESET подозревает, что она может также атаковать и AIX, и Microsoft Windows.
Компания ESET обнаружила, что уникальная, мультиплатформенная малварь атаковала кластеры высокопроизводительных вычислительных систем (HPC). В некоторых случаях «сообщник» малвари угоняет соединение с SHH-серверами, чтобы украсть учетные данные. Они потом используются для того, чтобы заполучить доступ к кластерам HPC и установить Kobalos.
В сущности, Kobalos – это бэкдор. Как только малварь появится на суперкомпьютере, код внедряется в исполняемые файлы сервера OpenSSH и активирует бэкдор, если подключиться к порту TCP.
Kobalos дает хакерам удаленный доступ к файловым системам, позволяет им создавать терминальные сессии. Иногда ведет себя как точка соединения между другими серверами, зараженными малварью.
ESET сообщает, что все строки в коде малвари были зашифрованы.
На данный момент требуется провести дополнительное исследование малвари и выяснить, кто мог бы создать ее.
