Компания ESET обнаружила вредоносное ПО под названием Kobalos, которое нацелено на суперкомпьютерные кластеры под управлением различных ОС. Специалисты компании уже работают совместно с экспертами по безопасности в ЦЕРНе и других организациях.
По данным источника, в числе целей ПО Kobalos есть крупный азиатский интернет-провайдер, североамериканский поставщик средств защиты клиентских систем, а также государственные и частные системы. А в Европе зловред нацелен на университетские сети, HPC-системы, маркетинговое агентство и хостинг. Попутно выяснилось, что в HPC-секторе используются устаревшие и неоптимальные методы защиты и отслеживания атак.
Не совсем обычной в данном случае является именно ориентация на высокопроизводительные системы (HPC). ESET вместе с другими организациями, включая ЦЕРН, выявила три волны атак на HPC, которые начались в конце 2019 года. Первая была явно связана с Kobalos, вторая была нацелена на майнинг криптовалют, а вот задачи третьей, наиболее широкой, так и не были установлены.
Вредоносная программа работает в Linux, BSD, Solaris, а также, возможно, имеет варианты для AIX и Windows. При это она отличается малым размером и множеством уловок. Kobalos предоставляет хакерам удалённый доступ к файловой системе, позволяет запускать терминальные сеансы и проксировать соединения с другими зараженными Kobalos серверами.
Само собой, таким образом ПО позволяет красть и учётные данные пользователей. Для этого пользователю может хватить и подключения к заражённой машине с помощью SSH-клиента. Чтобы уменьшить угрозу Kobalos, ESET предложила внедрить двухфакторную аутентификацию для подключения к SSH-серверам. В компании полагают, что это позволить хотя бы частично предотвратить распространение.
