Специалисты Eset сообщили об обнаружении нестандартного вредоносного приложения, направленного на атаку суперкомпьютеров (кластеры мощных компьютеров). Утилита, получившая название Kobalos, уже атаковала крупные университетские сети. Также есть информация об атаке на маркетинговое агентство, хостинг-провайдера и несколько правительственных и частных серверов.
Специалисты отметили, вирус имеет компактные размеры, обладая при этом сложной структурой. При этом приложение может проникать в разные ОС, включая BSD, Solaris и Linux.
В компании отметили, что данные особенности и стали причиной такого названия. По греческой мифологии кобалосы – небольшие озорные существа, которым удалось ограбить даже Геракла.
Kobalos – полноценный бэкдор, который поддерживает большой набор различных команд, что не позволяет определить основную цель создания вируса. Кроме прочего, утилита позволяет обеспечить удаленный доступ к файловой системе зараженного устройства, может инициировать прокси-соединения с другими атакованными серверами, а также способна запускать терминальные сеансы.
Сервер, взломанный вирусом Kobalos, можно при помощи специальной команды превратить в сервер управления (C&C). Поскольку порты и IP-адреса жестко прописаны в исполняемом файле, операторы имеют возможность далее сгенерировать новые образцы Kobalos для работы с данным сервером. Более того, после компрометации в большинстве систем защищенный протокол SSH становится ненадежным, что позволяет похищать учетные данные.
В качестве дополнительной защиты от кражи учетных данных эксперты Eset рекомендуют настроить подключение к SSH-серверу через двухфакторную аутентификацию.