02.02.2021, 17:22
Количество просмотров 351

Исследователи обнаружили новый вирус, атаковавший суперкомпьютеры

Целью вредоносного ПО уже стали научно-исследовательские и университетские сети, хостинг-провайдер и крупное маркетинговое агентство.
Исследователи обнаружили новый вирус, атаковавший суперкомпьютеры

Среди других целей был крупный азиатский интернет-провайдер, североамериканский поставщик антивирусных продуктов, а также несколько частных и правительственных серверов.

Эксперты по кибербезопасности отметили небольшие размеры и сложность вредоносного ПО, которое можно переносить на разные операционные системы, включая Linux, BSD, Solaris и, возможно, AIX и Windows.

«Мы назвали эту вредоносную программу Kobalos из-за крошечного размера кода и множества уловок. В греческой мифологии Кобалосы – это маленькие озорные существа, которые пугают смертных и даже умудрились ограбить Геракла. Надо сказать, что такой уровень сложности редко встречается во вредоносных программах для Linux», - пояснил Марк-Этьен Левейле, исследователь ESET.

Kobalos – это бэкдор, содержащий широкий спектр команд, которые не раскрывают намерений злоумышленников. Вирус предоставляет удаленный доступ к файловой системе, дает возможность запускать терминальные сеансы и позволяет осуществлять прокси-соединения с другими серверами, зараженными Kobalos.

«Любой сервер, взломанный Kobalos, может быть превращен в сервер управления и контроля (C&C) оператором, отправившим команду. Поскольку IP-адреса и порты C&C сервера жестко запрограммированы в исполняемый файл, операторы могут затем сгенерировать иные образцы Kobalos, которые используют этот новый C&C сервер. Кроме того, в большинстве систем, скомпрометированных Kobalos, протокол защищенной связи (SSH) становится открытым для кражи учетных данных», - рассказал Марк-Этьен Левейле.

В качестве действенной меры по предотвращению кражи учетных данных специалисты ESET рекомендуют настроить двухфакторную аутентификацию для подключения к SSH-серверам.

По материалам Eset

Рубрика:
{}Безопасность
Теги:
PLUSworld в соцсетях:
telegram
vk
youtube
ЕЩЁ НОВОСТИ