Зиянды бағдарламалық құралды ESET анықтады және сипаттады блогта компанияның сейсенбі күні басқа да мақсаттармен қатар ірі Азиялық Интернет-қызмет провайдері (ISP), АҚШ-тың соңғы қауіпсіздік провайдері және бірқатар жеке серверлер пайдаланатын суперкомпьютерлерге жасалған шабуылдарға қатысты.
Киберқауіпсіздік тобы зиянды бағдарламаны Кобалос деп атады, грек мифологиясындағы өте зиянды болып саналатын кішкентай тіршілік иесі.
Кобалос бірнеше себептерге байланысты ерекше. Зиянды бағдарламаның кодтық базасы шағын, бірақ кем дегенде Linux, BSD және Solaris операциялық жүйелеріне әсер ететіндей күрделі. ESET оның AIX машиналарындағы шабуылдармен үйлесімді болуы мүмкін деп күдіктенеді және Microsoft Windows.
CERN компьютерлік қауіпсіздік тобымен жұмыс істей отырып, ESET «бірегей кросс-платформалық» зиянды бағдарлама өнімділігі жоғары есептеулер (HPC) кластерлеріне бағытталғанын түсінді. Кейбір жұқтыру жағдайларында «үшінші тарап» зиянды бағдарламасы тіркелгі деректерін ұрлау үшін SSH серверіне қосылымдарды тоқтатады, содан кейін олар HPC кластерлеріне және Kobalos орналастыруларына қол жеткізу үшін пайдаланылады.
Кобалос кодының базасы кішкентай, бірақ оның әсері мүлдем жоқ.
Кобалос шын мәнінде артқы есік болып табылады. Зиянды бағдарлама суперкомпьютерге түскенде, код OpenSSH серверінің орындалатын файлына енеді және қоңырау белгілі бір TCP шығыс порты арқылы жасалса, бэкдорды іске қосады. Басқа опциялар командалық және басқару серверіне (C2) дәстүрлі қосылымдар үшін делдал ретінде әрекет етеді.
Kobalos өз операторларына файлдық жүйелерге қашықтан қол жеткізуге мүмкіндік береді, оларға терминалдық сеанстарды іске қосуға мүмкіндік береді және зиянды бағдарлама жұқтырған басқа серверлерге қосылу нүктесі ретінде әрекет етеді. ESET компаниясы Кобалостың бірегей ерекшелігі оның бір пәрмен арқылы кез келген бұзылған серверді C2 серверіне айналдыру мүмкіндігі деп мәлімдейді.
«Біз Кобалос операторларының ниетін анықтай алмадық», - деп түсіндірді ESET. «SSH тіркелгі деректерін ұрлаудан басқа ешбір зиянды бағдарлама бұзылған машиналарда жүйе әкімшілері анықтаған жоқ. Біз бүгін жаңа басылымда ашатын мәліметтер осы қауіп туралы хабардар болуға және оның белсенділігін ашуға көмектеседі деп үміттенеміз ».
Сондай-ақ оқыңыз: