Kobalos — вредоносное ПО для HPC-систем
В компании ESET опубликовали отчёт о вредоносном программном обеспечении Kobalos. Всё бы ничего, но его цель — суперкомпьютеры с разными ОС, а не ПК на Windows. Эксперты по кибербезопасности активно борются с Kobalos.
Программа атакует несколько регионов: цель в Азии — крупный интернет-провайдер; в Северной Америке — поставщик защитного ПО, частные сервера и государственные службы; в Европе — маркетинговое агентство, университетские сети и HPC-системы.
Кстати, благодаря атаке на HPC обнаружили, что европейские системы устарели в плане защиты.
Такая специализация вредоноса — не совсем типичное явление. ESET с коллегами обнаружили минимум 3 атаки на высокопроизводительные системы с конца 2019 года: первая точно связана с Kobalos, вторая связана с майнингом, а цели третьей не выяснили.
Kobalos может работать с Linux, BSD, Solaris, возможно с AIX и Windows. Особенность вредоноса — малый размер и хитрый алгоритм работы. Софт даёт взломщикам удалённый доступ к устройству, возможность запускать сеансы терминала и устанавливать прокси-соединения с другими заражёнными устройствами.
Ещё Kobalos умеет красть персональные данные: пользователю достаточно подключиться к заражённому устройству через SSH-клиент. Как временное решение в ESET предложили использовать двухфакторную аутентификацию подключений к SSH-серверам.