Malware feito para ataques de supercomputadores na Ásia e nos EUA

Os pesquisadores da ESET anunciaram a descoberta de malware que ataca supercomputadores. O nome do malware vem de Kobalos, em homenagem ao personagem da mitologia grega antiga, Kobalos, um espírito travesso que adora enganar e assustar as pessoas. Um grande provedor de Internet na Ásia e um provedor americano de soluções de segurança já se tornaram vítimas de malware.

De acordo com a ESET, a base de código de Kobalos é muito pequena, mas complexa o suficiente para atacar Linux, BSD e Solaris, e pode ser facilmente adequada para ataques a AIX e Microsoft Windows.

Junto com a equipe de segurança da Organização Europeia para Pesquisa Nuclear (CERN), os pesquisadores da ESET determinaram que esse malware ataca clusters de computação (HPC). Em alguns casos, ele interceptou a conexão SSH do servidor para roubar as credenciais usadas pelos invasores para obter acesso ao HPC e implantar o Kobalos.

Kobalos, de acordo com os pesquisadores, é essencialmente uma porta dos fundos. Uma vez instalado em um supercomputador, ele é embutido no arquivo executável do servidor OpenSSH (sshd) e inicia a funcionalidade backdoor se uma chamada for feita através de uma porta TCP específica. Existem outras variantes de Kobalos que não são incorporadas ao sshd. Essas opções se conectam ao servidor C&C, agindo como intermediários, ou aguardam uma conexão de entrada em uma determinada porta TCP.

A Kobalos fornece aos seus operadores acesso remoto a sistemas de arquivos, permite que sessões de terminal sejam iniciadas e também atua como um ponto de conexão para outros servidores infectados com malware.

Um recurso exclusivo do Kobalos é sua capacidade de transformar qualquer servidor comprometido em um servidor C&C com apenas um comando. Como os endereços IP e portas do servidor C&C são codificados no executável, os operadores de malware podem gerar novas amostras de Kobalos usando esse novo servidor C&C.

Os objetivos perseguidos pelos operadores de malware ainda não foram determinados.

Com agências internacionais

 

Fonte: Cisoadvisor

Você pode gostar também

More Similar Posts

Deixe um comentário

O seu endereço de e-mail não será publicado.

Preencha esse campo
Preencha esse campo
Digite um endereço de e-mail válido.