• ГлавнаяНовостиНовостиНовости, 202102Новости, 202102 → Оригинальный троян взламывает суперкомпьютеры по всему миру

      Оригинальный троян взламывает суперкомпьютеры по всему миру

      Возможно, кто-то строит ботнет из серверов и суперкомпьютерных кластеров. Вредонос Kobalos может превратить любую зараженную машину в командный сервер.

      КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}.content img{float:right;}.hidden_block{display:none;}

Кобольд под Linux

Эксперты компании ESET выявили довольно оригинальный вредонос, который прицельно атакует суперкомпьютеры и мощные серверы. В ESET эту программу назвали Kobalos (в греческой мифологии так называли озорных духов, любителей наводить беспорядок и пугать смертных; в немецком фольклоре похожие существа фигурировали под названием кобольдов).

К настоящему моменту экспертам удалось отследить атаки к суперкомпьютерам, которые использовали крупный азиатский телеком и американская компания, специализирующаяся на защите информации. Также атакован ряд частных серверов и другие объекты.

Хотя Kobalos номинально является бэкдором, исследователи отметили многочисленные особенности, позволяющие говорить о его уникальности. Несмотря на малый размер, он весьма успешно атакует операционные системы Linux, BSD и Solaris. В ESET подозревают, что он может использоваться и для атак на AIX или Microsoft Windows.

Кросс-платформенный вредонос ставит бэкдоры на суперкомпьютеры

В исследованных экспертами ESET случаях атак на суперкомпьютерные кластеры обнаружилось, что помимо Kobalos атакующие использовали еще один вредонос, которые перехватывал серверные SSH-соединения и крал реквизиты доступа, через которые внедрялся сам Kobalos.

Ботнет из суперкомпьютеров?

Проникнув в целевую систему Kobalos, внедряется в исполняемый файл OpenSSH и ожидает вызова через отдельно взятый TCP-порт.

В качестве бэкдора Kobalos открывает своим операторам доступ к файловым системам, позволяет им запускать терминал, но также может выступать в роли узла сети, объединяющего зараженные серверы, а также в любой момент превращать зараженную систему в контрольный сервер для этого ботнета — одной командой.

При этом IP-адрес контрольного сервера зашит в код каждого сэмпла Kobalos. По-видимости, при смене адреса операторы распространяют обновления по всему ботнету, чтобы локальные программы начинали обращаться к новому контрольному серверу.

Анализ кода был существенно затруднен: Kobalos представляет собой, по выражению экспертов ESET, «одиночную функцию, которая рекурсивно обращается к себе для выполнения вторичных функций». Весь код зашифрован, что дополнительно затрудняло анализ и обратную инженерию.

Конечная цель создателей Kobalos остается загадкой: пока никаких других вредоносов, кроме средства кражи паролей, в одном с ним контексте обнаружить не удалось.

«Все это, равно как и отмеченная экспертами ESET сложность и продуманность вредоноса, указывает на целевую природу атак, — отмечает Дмитрий Кирюхин, эксперт по информационной безопасности компании SEC Consult Services. — Скорее всего, операторы Kobalos знают, что атакуют, и первичное заражение производится вручную. Вредонос, по-видимому, писался специально под данную кампанию. Хотя ее конечная цель пока остается загадкой: возможно речь идет о создании ботнета особой мощности».

Короткая ссылка Распечатать

Другие материалы рубрики

Государство передумало субсидировать экспорт российских ИБ-решений

Дмитрий Медведев: Россию могут отключить от интернета

ОНЛАЙН-конференция CNews «Информационная безопасность 2021» состоится 2 марта

Украден домен Perl, одного из самых известных языков программирования

Разработчика VPN и файерволлов «изощренно» взломали через его собственные разработки

Cisco сняла популярные роутеры с поддержки, за которую клиенты готовы были платить

Техника Док-станции для ноутбуков с USB-C до 5000 рублей: хиты продажСамые мощные обогреватели для дачи и дома: выбор ZOOMТехноблогПри каких температурах может работать смартфон и другие гаджеты?Обзор ноутбука HP EliteBook x360 830 G7: бизнес-класс для динамичныхПоказать еще Тема месяца Обзор CNews:
ИТ-тренды 2021

Рейтинг: самые востребованные технологии в России

Книга месяца Почему вам надо прочитать книгу «Бизнес в условиях перемен»

Александр Глазков

председатель совета директоров компании «Диасофт»

Технология месяца Как менять бизнес-процессы компании в режиме реального времени

Что дает бизнесу
Process Intelligence?

Все ПК и мобильники с Wi-Fi с 1997 года беззащитны перед взломом

Выявлена и исправлена целая дюжина уязвимостей, часть из которых вызвана ошибками в архитектуре Wi-Fi. Уязвимы, по-видимому, все или подавляющее большинство устройств с поддержкой Wi-Fi....

IDC: восстановление на рынке смартфонов продолжается

По сравнению с первым кварталом 2020 года рынок вырос на 25,5%. Правда, это был один из худших периодов за всю историю, напоминают аналитики....

Мировые продажи ноутбуков показывают бешеный рост

Мировые продажи ноутбуков по итогам первого квартала 2021 г. выросли сразу на 81% и достигли 68,2 млн штук. Об этом сообщила исследовательская компания Strategy Analytics со ссылкой на итоги нового исследования рынка....

«Яндекс.Маркет»: продажи жестких дисков и SSD резко выросли

Аналитики связывают всплеск с выходом новой криптовалюты; россияне активно расширяют дисковое пространство для майнинга Chia....

Amazon нанимает тысячи сотрудников только для того, чтобы их поскорее уволить

Amazon заставляет руководителей и менеджеров своих подразделений специально увольнять своих сотрудников, чтобы поддерживать текучку кадров на нужном уровне. Для этого разработаны различные схемы, а некоторые руководители даже специально нанимают новы...

[Популярные социальные сети][*Добавить сайт]


Группы: ВК|Fb|Tw|OK

Рубрики | Каталог | Новости | Контакты |
/*Выпадайка (простая) - для рубрик справа/внизу*/.advert ul, .content ul{list-style:none;}.rubcontent{display:block;line-height:25px;border-radius:5px 10px 0 0;border:1px solid #542437;width:90%;}.cd-accordion-menu li, .list_menu_compact li, .cd-accordion-menu_ya-share2 li{padding:0;margin-left:10px;}.hidden, .cd-accordion-menu ul, .hidden:checked + label .equiv{display:none;}.hidden:checked + label + ul, .hidden:checked + label .trigramma{display:inline;}@media (min-width:801px){/*Моб.меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 202102Новости, 202102 → Оригинальный троян взламывает суперкомпьютеры по всему миру