Mí-earraí aimsithe ag ESET agus cur síos orthu sa bhlag cuideachta ar an Máirt, a bhaineann le hionsaithe ar superríomhairí a úsáideann Soláthraí Seirbhíse Idirlín mór na hÁise (ISP), soláthraí slándála críochphointe SAM agus roinnt freastalaithe príobháideacha, i measc spriocanna eile.
D'ainmnigh an fhoireann cybersecurity an malware Kobalos tar éis an kobalos, créatúr beag i miotaseolaíocht na Gréige a mheastar a bheith go heisceachtúil mailíseach.
Tá Kobalos neamhghnách ar roinnt cúiseanna. Tá bunchód an malware beag, ach sofaisticiúla go leor chun dul i bhfeidhm ar chórais oibriúcháin Linux, BSD agus Solaris ar a laghad. Tá amhras ar ESET go bhféadfadh sé a bheith ag luí le hionsaithe ar mheaisíní AIX agus Microsoft Windows.
Ag obair leis an ngrúpa slándála ríomhaireachta CERN, thuig ESET go raibh malware “trasardán uathúil” ag díriú ar bhraislí ríomhaireachta ardfheidhmíochta (HPC). I gcásanna áirithe ionfhabhtaithe, tarlaíonn sé go ndéanann malware "tríú páirtí" naisc a idircheapadh leis an bhfreastalaí SSH chun dintiúir a ghoid, a úsáidtear ansin chun rochtain a fháil ar bhraislí HPC agus imscaradh Kobalos.
Tá bonn cód Kobalos beag bídeach, ach níl a thionchar ar chor ar bith.
Go bunúsach is backdoor é Kobalos. Nuair a bhuaileann an malware an sár-ríomhaire, téann an cód isteach sa fhreastalaí OpenSSH inrite agus seolann sé backdoor má dhéantar an glao trí phort aschuir TCP ar leith. Feidhmíonn roghanna eile mar idirghabhálaithe do naisc thraidisiúnta leis an bhfreastalaí ordaithe agus rialaithe (C2).
Tugann Kobalos cianrochtain dá n-oibreoirí ar chórais comhad, ligeann sé dóibh seisiúin teirminéil a reáchtáil, agus feidhmíonn sé mar phointí ceangail le freastalaithe eile atá ionfhabhtaithe le malware. Maíonn ESET gurb é gné uathúil Kobalos ná a chumas aon fhreastalaí comhréiteach a iompú isteach i C2 le hordú amháin.
"Ní rabhamar in ann intinn oibreoirí Kobalos a chinneadh," a dúirt ESET. “Níor bhraith sysadmins aon malware eile, seachas dintiúir SSH a ghoid, ar na meaisíní comhréitigh. Tá súil againn go gcuideoidh na sonraí a nochtaimid inniu inár bhfoilseachán nua le feasacht a ardú faoin mbagairt seo agus a ghníomhaíocht a nochtadh."
Léigh freisin: