ЕСЕТ је открио злонамерни софтвер и описао га у блогу компанија у уторак, односи се на нападе на суперкомпјутере које користе велики азијски провајдер интернет услуга (ИСП), амерички провајдер безбедности крајњих тачака и низ приватних сервера, између осталих мета.
Тим за сајбер безбедност назвао је малвер Кобалос по кобалосу, малом створењу у грчкој митологији које се сматра изузетно злонамерним.
Кобалос је необичан из више разлога. База кода малвера је мала, али довољно софистицирана да утиче на барем оперативне системе Линук, БСД и Соларис. ЕСЕТ сумња да би могао бити компатибилан са нападима на АИКС машине и Microsoft Виндовс.
Радећи са групом за рачунарску безбедност ЦЕРН-а, ЕСЕТ је схватио да „јединствени вишеплатформски“ малвер циља на кластере рачунара високих перформанси (ХПЦ). У неким случајевима заразе, испоставило се да злонамерни софтвер „треће стране“ пресреће везе са ССХ сервером да би украо акредитиве, који се затим користе за приступ ХПЦ кластерима и Кобалос имплементацијама.
База кодова Кобалос је сићушна, али њен утицај уопште није.
Кобалос је у суштини бацкдоор. Када малвер погоди суперкомпјутер, код се увлачи у извршну датотеку ОпенССХ сервера и покреће бацкдоор ако је позив упућен преко одређеног ТЦП излазног порта. Друге опције делују као посредници за традиционалне везе са командним и контролним сервером (Ц2).
Кобалос даје својим оператерима даљински приступ системима датотека, омогућава им да покрећу терминалске сесије и делује као тачке везе са другим серверима зараженим малвером. ЕСЕТ тврди да је јединствена карактеристика Кобалоса његова способност да претвори било који компромитовани сервер у Ц2 једном командом.
„Нисмо били у могућности да утврдимо намере оператера Кобалос“, прокоментарисао је ЕСЕТ. „Системски администратори на компромитованим машинама нису открили ниједан други злонамерни софтвер, осим крађе ССХ акредитива. Надамо се да ће детаљи које данас откривамо у нашој новој публикацији помоћи у подизању свести о овој претњи и откривању њене активности."
Прочитајте такође: