Kobalos, sehr gefährliche Malware für Supercomputer identifiziert

Die Forscher der IT-Sicherheitsunternehmen ESET, wie von Kollegen aus angegeben Bleeping Computerentdeckten sie die Existenz einer Malware namens Kobalos, Das Anmeldeinformationen für sichere Netzwerkverbindungen stehlen Verwendung einer Trojaner-Version der OpenSSH-Software. Eine Besonderheit dieser Software liegt in ihrer extrem kleinen Codebasis, die nicht nur auf ausgeführt werden kann Linux, aber auch auf anderen Plattformen Unix, Kommen Sie Solaris e FreeBSDEs ist nicht ausgeschlossen, dass es Varianten für Betriebssysteme gibt AIX e Windows.

“Normale” Menschen sollten sich jedoch nicht vor Kobalos fürchten, da es sich anscheinend hauptsächlich um Hochleistungscomputer und -server handelt, die in akademischen und / oder Forschungsnetzwerken vorhanden sind. In der Tat wurde die Präsenz von Kobalos in den Systemen eines nordamerikanischen Softwareherstellers, eines großen ISP in Asien sowie mehrerer Hosting-Anbieter bestätigt. Die Forscher konnten den anfänglichen Angriffsvektor nicht bestimmen, es sollte jedoch beachtet werden, dass einige kompromittierte Systeme veraltete Betriebssysteme und Software hatten, so dass es sehr wahrscheinlich ist, dass bekannte Schwachstellen verwendet wurden. Obwohl es nur leicht ist 24KB, Kobalos ist komplexe Malware mit benutzerdefinierte anti-forensische Verschleierungstechniken die seine Analyse behindern.

Sobald Kobalos auf dem Computer vorhanden ist, bietet er eine Fernzugriff auf das Dateisystem und kann Terminalsitzungen generieren, wodurch Angreifer jeden Befehl frei ausführen können. Der Diebstahl von Anmeldeinformationen könnte erklären, wie sich Malware innerhalb anderer Systeme im selben Netzwerk verbreitet, da Studenten oder Mitarbeiter möglicherweise SSH-Zugriff auf Supercomputer-Cluster haben.

Kobalos Malware

EST hat sich verpflichtet, allen bisher identifizierten Opfern zu helfen, ihre Systeme von der Kobalos-Infektion zu befreien, und hat eine ‘vollständige technische Analyseum Risikoindikatoren bereitzustellen, mit denen Unternehmen das Vorhandensein oder Fehlen von Malware auf ihren Computern überprüfen können.