Odkryto nowy malware atakujący linuksowe superkomputery

Informatycy z firmy ESET poinformowali iż odkryli szkodliwe oprogramowanie, które atakuje superkomputery Linux. Nadali mu nazwę Kobalos, która dobrze oddaje istotę zagrożenia, gdyż w mitologii greckiej jest to bajkowa istota powodująca różnego rodzaju szkody.

Malware

Malware Kobalos zachowuje się tak jak „backdoor”, ale jest na swój sposób niezwykły. Podstawowa część szkodliwego kodu jest bowiem niewielka, ale za to zachowująca się w bardzo wyrafinowany sposób, atakując superkomputery pracujące pod kontrolą systemów operacyjnych Linux, BSD i Solaris. Firma ESET podejrzewa – choć musi to jeszcze zostać zweryfikowane - że malware może również atakować komputery Windows i AIX i Microsoft.

Współpracując z informatykami zajmujący się bezpieczeństwem superkomputerów pracujących w instytucie CERN, firma ESET wpadła na ślad jak to nazwała „unikalnego i wieloplatformowego” złośliwego oprogramowania, które atakuje komputery HPC.

Zobacz również:

  • Większość ataków ransomware ma taki początek
  • Fałszywe instalacje Windows 11 trafiają na komputery firm

Odkryła wtedy, że malware włącza do akcji tzw. „pomocników”, którzy przejmują kontrolę nad połączeniami obsługującymi komunikację superkomputerów z serwerami SSH. W ten sposób wykradają dane uwierzytelniające użytkowników, uzyskując wtedy dostęp do klastrów obliczeniowych HPC.

ESET stara się cały czas rozpracować w szczegółach to zagrożenie i zapowiada, że miarę pozyskiwania nowych informacji poda je jak najszybciej do publicznej wiadomości.


TOP 200