Malware Kobalos zachowuje się tak jak „backdoor”, ale jest na swój sposób niezwykły. Podstawowa część szkodliwego kodu jest bowiem niewielka, ale za to zachowująca się w bardzo wyrafinowany sposób, atakując superkomputery pracujące pod kontrolą systemów operacyjnych Linux, BSD i Solaris. Firma ESET podejrzewa – choć musi to jeszcze zostać zweryfikowane - że malware może również atakować komputery Windows i AIX i Microsoft.

Współpracując z informatykami zajmujący się bezpieczeństwem superkomputerów pracujących w instytucie CERN, firma ESET wpadła na ślad jak to nazwała „unikalnego i wieloplatformowego” złośliwego oprogramowania, które atakuje komputery HPC.

Zobacz również:

• Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie
• Co trzecia firma w Polsce z cyberincydentem

Odkryła wtedy, że malware włącza do akcji tzw. „pomocników”, którzy przejmują kontrolę nad połączeniami obsługującymi komunikację superkomputerów z serwerami SSH. W ten sposób wykradają dane uwierzytelniające użytkowników, uzyskując wtedy dostęp do klastrów obliczeniowych HPC.

ESET stara się cały czas rozpracować w szczegółach to zagrożenie i zapowiada, że miarę pozyskiwania nowych informacji poda je jak najszybciej do publicznej wiadomości.